2001. március 7. 22:06, Szerda
[CNet] Ismét egy újabb vírus tűnt fel a színen, mely arról ismeretes, hogy mint egy olyan elektronikus levél
terjed, mely valakinek a meztelen feleségéről készült fényképet tartalmazza.
Persze ebben a esetben
semmilyen fényképről sincsen szó, hiszen a fertőzött levélhez csatolva fotó helyett maga a vírus érkezik
meg a mit sem sejtő felhasználókhoz. Négy, egymástól független, antivírus szoftverek fejlesztésével
foglalkozó cég jelentése szerint eddig már legalább hatvannyolc vállalatot és egyéb intézményt sikerült
megfertőznie az új vírusnak.
Patrick Nolan, a McAfee Antivirus Emergency Research Team kutatója szerint a hozzájuk eddig beérkezett
tizennyolc fertőzési esetből három esetben az amerikai hadsereg volt az érintett. A McAfee riválisaként
számon tartott Trend Micro cég képviselői is egyet értenek azzal, hogy a NakedWife által megfertőzött
intézmények között az amerikai hadsereg intézményei is megtalálhatóak. A Trend Micro jelentése szerint
a céghez az új vírussal kapcsolatban beérkezett első három riasztás közül az egyik az amerikai
hadseregtől jött. A Symantec antivírus cég jelenleg harminc fertőzött cégről illetve intézményről tud.
A NakedWife a trójai faló típusú vírusok családjába tartozik, mert a felhasználókhoz olyan, teljesen ártalmatlannak tűnő elektronikus levélként érkezik meg, melyhez egy "NakedWife.exe" nevet viselő file van csatolva. Az e-mail tárgy (subject) sorában a "FW: Naked Wife" szöveg áll, míg a levél maga a kövekező üzenetet tartalmazza: "My wife never looked like that :) Best Regards, (feladó név)". Miután az óvatlan Windows-os felhasználó megnyitja a csatolt file-t, megjelenik egy Shockwave Flash ablak, melyben a következő szöveg olvasható: "JibJab, Loading...".
Eközben a vírus aktivizálódik és nem kis kárt okoz azzal, hogy letörli a merevlemez Windows operációs rendszert tartalmazó könyvtárban található összes
DLL, INI, EXE, BMP és COM kiterjesztéssel rendelkező állományát. MIvel így a legfontosabb rendszerfile-ok
is törlésre kerülnek, a Windows működése lehetetlenné válik, így nem marad más hátra, mint egy új
operációs rendszer feltelepítése.
A vírus a Microsoft Outlook levelezőprogram segítségével tud terjedni, olymódon, hogy az adott felhasználó
címjegyzékében található összes felhasználóhoz automatikusan elpostázza magát. Miután a vírus elpostázta
magát, a következő üzenet jelenik meg a képernyőn: "You're now F
*ED! ©2001 by BGK (Bill Gates Killer)".