Gruel

Gruel on tietokonemato, joka esiintyi ensimmäisen kerran vuonna 2003 Microsoft Windows -käyttöjärjestelmille. Se levittyi sähköpostin sekä tiedostonjaon kautta.^[1] Gruel tulee uhrilleen liitetiedostona uskotellen olevan viesti Microsoftilta tai Symantecilta.^[2]^[3] Viestissä lukee, että tietokoneen tietoturva on vanhentunut ja mahdollista päivitystä tarjotaan liitteessä.

Madon avaaminen muokkaa

Kun madon eli Gruelin avaa, se näyttää väärennetyn Windowsin virheraportin (suomennettuna Microsoft Internet Explorer on havainnut virheen, ja tuote on suljettava). Tietokoneen käyttäjä ei voi liikuttaa virhesanoman ikkunaa tai sulkea sitä suoraan. Se sisältää kaksi painiketta, Lähetä virhe ja Lähetä ja sulje. Lähetä virhe painiketta painaessa mato näyttää "teknisiä tietoja" kuvitellusta virheraportista. Teknisten tietojen alapuolella on Takaisin ja Sulje painikkeet. Takaisin painiketta painaessa pääsee takaisin alkuperäiseen virheraporttiin, kun taas Sulje ei tee mitään.

Kun käyttäjä painaa Lähetä ja sulje, mato asentaa itsensä kokonaisuudessaan käyttöjärjestelmään. Tässä vaiheessa Gruel poistaa Windows Explorerin, CD/DVD aseman, avaa useita Ohjauspaneeli-ikkunoita ja näyttää käyttäjälle valintaikkunan, jota ei voi sulkea, vaikkakin se sisältää vaihtoehdot Yritä uudelleen ja Peruuta.

Valintaikkuna sisältää seuraavan viestin tietokoneen käyttäjälle:

»Your computer now is mine, Why? Because I didn't had nothing to do and I thought, why not make the evil? Remember NOW YOUR PC IS IN MY POWER Windows Sucks! I can't stand it anymore! Windows has always sucked. Wake up people! It's a scam! You don't need a faster computer. You need a better operating system. Microsoft continuingly[sic] makes money by selling you the latest and greatest Windows. The latest Windows version is always the most inefficient yet, slowing down your fast computer. Also, now you have to upgrade all your other software too because different Windows versions are not compatible with each other! A hidden cost not mentioned at all. It's part of the scam. Capitalism Sucks!, Communism Sucks. KILLERGUATE. »

^[4]

Varsinainen tartunta muokkaa

Yllä olevan tapahtuman jälkeen Gruel jumittaa käyttöjärjestelmän ja vaatii uhria suorittamaan uudelleenkäynnistyksen sammuttamalla tietokoneen ja käynnistämällä sen uudelleen. Tietokoneesta tulee täysin käyttökelvoton, sillä kaikki käyttöjärjestelmän tiedostonpäätteet ja rekisteriavaimet ovat uudelleenkäynnistyksen jälkeen koukussa Grueliin. Käytännössä tämä tarkoittaa sitä, että uhrin yrittäessä suorittaa minkä tahansa ohjelman, Gruel käynnistyy uudelleen kyseisen ohjelman sijaan.

Lähteet muokkaa

↑ 32.Gruel@mm - Symantec
↑ "'Gruel' worm poses as Microsoft patch and Symantec tool", 17 July 2003. Luettu 10 December 2013.
↑ "Virus Alert: Several Variants of Gruel Worm Reported", 18 July 2003. Luettu 10 December 2013. ^{[vanhentunut linkki]}
↑ W32/Gruel-D Sophos. Viitattu 16 December 2013.

[Gruel-1] 32.Gruel@mm - Symantec

[computerweekly-2] "'Gruel' worm poses as Microsoft patch and Symantec tool", 17 July 2003. Luettu 10 December 2013.

[3] "Virus Alert: Several Variants of Gruel Worm Reported", 18 July 2003. Luettu 10 December 2013. ^{[vanhentunut linkki]}

[sophos-4] W32/Gruel-D Sophos. Viitattu 16 December 2013.

[1]

[2]

[3]

[4]