首次出版: 1999年10月09日
一種類似 Melissa 的蠕蟲在過去數星期已於不同國家被發現。香港,1999年10月9日─銳記今天警告一種類似 Melissa 的蠕蟲,名為 VBS/Freelink。這隻蠕蟲利用一個 LINKS.VBS 檔案經電郵傳染開去。
VBS/Freelink 是由 VBScript 編寫。由 VBScript 所編寫的程式通常只會在 Windows 98 及 Windows 2000 beta 上執行 (除非安裝了 Windows Scripting Host)。
不過,Microsoft Internet Explorer 5 在預設下,會安裝 Windows Scrip Host 在 Windows 95 及 Windows NT 4.0 中,因此 VBS/Freelink 亦能在它們中執行。VBS/Freelink 在1999年7月發源於歐洲,在當時,因它只能在 Windows 98 及 Windows 2000 上發作,所以並不十分流行。現在,微軟發表了 Internet Explorer 5,越來越多 Windows 95 及 NT 用戶會受這蠕蟲攻擊。直至現時,估計 Internet Explorer 5 的市場佔有率為 10% 至 20%。
當用戶收到這隻蠕蟲時,會發現電郵中有一個名為 LINKS.VBS 的附加檔。當它被執行後,會顯示這個對話:
This will add a shortcut to free XXX links on your desktop. Do you want to continue? |
接著,蠕蟲會尋找所有供用磁碟機,如果這蠕蟲找到任何網路磁碟機,它會將自己復製到每個網路磁碟機的主目錄上。
這隻蠕蟲利用 Outlook 電郵自己給地址簿上所有收件者。這部份和可惡的 Melissa 病毒十分類似。
這病毒傳送出來的信件的標題是:
Check this而信件內容是:
Have fun with these links. Bye.這病毒附加 "Links.vbs" 到信件之中。當收件者執行附加檔案後,蠕蟲會再將自己傳送給其他人。
VBS/Freelink 會從 "Sent Mail" 文件匣中移除已傅送的郵件,因此,用戶不會發覺由它傳送的信件。
因地址簿通常會有組別地址,當第一個用戶在一個機構中執行 VBS/Freelink 蠕蟲後,機構中每一個用戶亦會受感染,中毒的用戶又會傳送信件到機構中所有用戶。最後,電郵伺服器很快就會超出負荷。
關於這病毒的詳細解說可在 Data Fellows 病毒說明資料庫找到:
http://www.f-secure.com/v-descs/freelink.shtml
VBS/Freelink 製作的電郵可在 Data Fellows 病毒畫面中心找到:
http://www.f-secure.com/virus-info/v-pics/