Новый интернет-червь распространяется через сайты

В воскресенье в Интернете обнаружен новый червь I-Worm.Jer, который проникает в компьютер пользователя при посещении зараженной web-страницы.

Червь "Jer" использует "топорный" метод проникновения на компьютер. На сайт добавляется VBS-скрипт (тело червя), который автоматически активизируется при открытии соответствующей HTML-страницы. После этого пользователю выдается предупреждение о том, что сайт содержит некий скрипт и собирается его запустить. Если пользователь автоматически ответит "да", чтобы отвязаться от назойливой скрипт-программы, он пропустит на свой компьютер Интернет-червя.

В воскресенье автор "Jer" разместил этого червя на одном из сайтов системы Geocities. Заголовок сайта содержал заманчивый текст: "THE 40 WAYS WOMEN FAIL IN BED". Затем информация об этой странице была анонсирована в нескольких каналах IRC, после чего количество посещений страницы превысило тысячу
за первый день.

Деструктивное воздействие червя состоит в отключении некоторых функций Windows: отображение значков на рабочем столе, поиск файлов, настройку сетевого окружения, возможность выключить компьютер.

"Jer" не является чрезвычайно опасным, поскольку не несет в себе серьезного деструктивного воздействия. Кроме того, его код содержит ряд ошибок, которые делают возможным его распространение только по каналам IRC, но не по электронной почте. В случае если бы этих ошибок не было, то мир оказался
бы под угрозой эпидемии, по масштабам сопоставимой с "Любовными письмами", комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". "Однако само появление этого червя свидетельствует о вхождении в моду новой технологии "раскрутки" вируса в Интернет. Сначала червь помещается на сайт, а потом проводится массированная рекламная компания для привлечения пользователей. Расчет сделан точно: среди тысяч посетителей найдется хотя бы несколько десятков,
кто пропустит его на свой компьютер".

Процедуры защиты от червя "Jer" добавлены в очередное ежедневное обновление антивирусной базы "Антивируса Касперского".

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше