AOL4FREE-huijaus levisi sähköpostin välityksellä huhtikuussa 1997.
Tämä "varoitusviesti" on perätön mutta laajalle levinnyt.
Troijan hevonen nimeltä A4F-Spoof levisi hieman myöhemmin, myös
huhtikuussa 1997.
Nimi AOL4FREE (engl. "AOL for free") viittaa mahdollisuuteen käyttää
amerikkalaisen verkkopalvelujen tarjoajan America Onlinen palveluja
ilmaiseksi.
Alkuperäinen huijausviesti näytti tältä:
Anyone who recieves this must send it to as many people as you can.
It is essential that this problem be reconciled as soon as possible.
A few hours ago, I opened an E-mail that had the subject heading of
aol4free.com.
Within seconds of opening it, a window appeared and began to display
my files that were being deleted. I immediately shut down my
computer, but it was too late. This virus wiped me out.
It ate the Anti-Virus Software that comes with the Windows '95
Program along with F-Prot AVS. Neither was able to detect it. Please
be careful and send this to as many people as possible, so maybe
this new virus can be eliminated.
(Viestin sisältö pähkinänkuoressa on, että lähettäjä oli löytänyt
koneeltaan uuden viruksen ja halusi nyt varoittaa siitä koko
maailmaa.)
Huijausviestistä on muutama muunnos, kuten sellaiset joiden otsikko
on "CONGRATULATIONS! YOU ARE A WINNER!", "AOL 4 FREE - GET
AOL FOR FREE" tai joiden lähettäjänä on "MATTHEW27" tai "VPVVPPVVP".
Macintoshille on olemassa myös ohjelma nimeltä aol4free, mutta siitä
tavatut versiot eivät tuhoa tiedostoja. Kyseinen Macintosh-ohjelma on
tehty nimensä mukaisesti siksi, jotta ihmiset pääsisivät ilmaiseksi
käsiksi America Online (AOL) -palveluihin. Ohjelman tiedostonimi ei
ole aol4free.com, johon alkuperäisessä huijausviestissä viitataan.
Alkuperäinen viesti levisi nopeasti huhtikuun 1997 parin ensimmäisen
viikon aikana, ja 16.4.1997 meille lähetettiin yksinkertainen troijan
hevonen, joka yrittää suorittaa seuraavat komennot:
C:
CD\
DELTREE /y *.*
Useimmilla tietokoneilla nämä komennot tuhoavat kaikki tiedostot
levyasemalta C:.
Joku on selvästikin lukenut alkuperäisen varoituksen ja päättänyt
tehdä varoituksessa kuvatun viruksen. Troijan hevosen tekijä on
vieläpä antanut sille nimeksi AOL4FREE.COM. Selvyyden vuoksi annoimme
tälle troijalaiselle nimeksi A4F-Spoof, samaan tapaan kuin Good Times
-huijausta jäljitelleelle troijalaiselle, joka sai nimekseen GT-Spoof.
Jotkin ohjelmat havaitsevat tämän troijan hevosen edelleen nimellä
AOL4FREE.
Useat ihmiset ovat saaneet A4F-Spoof:in sähköpostin liitteenä. Jos
saat tällaisen tiedoston sähköpostissa, älä suorita sitä.
Yleensäkään tuntemattomista lähteistä peräisin olevien ohjelmien
suorittaminen ei ole suositeltavaa.
Jos käyttämäsi Data Fellows -virustorjuntaohjelma ei tunnista
A4F-Spoof:ia, voit lisätä tunnistetiedot käsin. Lisää seuraavat rivit:
CE A4F-Spoof Trojan
2F79202A2E2A0D00FFFFCD04054543484F4F594F
Koska A4F-Spoof on troijan hevonen eikä virus, sitä ei voi tehdä
vaarattomaksi. Sen voi ainoastaan poistaa.
Tietojemme mukaan A4F-Spoof ei ole levinnyt kovin laajalle. Useat
ihmiset ovat saaneet sen sähköpostin liitteenä, mutta troijan hevonen
ei osaa levitä itse joten laajoilta tartunnoilta on vältytty.
