В воскресенье в Интернете обнаружен новый червь I-Worm.Jer, который проникает в компьютер пользователя при посещении зараженной web-страницы.
Червь "Jer" использует "топорный" метод проникновения на компьютер. На сайт добавляется VBS-скрипт (тело червя), который автоматически активизируется при открытии соответствующей HTML-страницы. После этого пользователю выдается предупреждение о том, что сайт содержит некий скрипт и собирается его запустить. Если пользователь автоматически ответит "да", чтобы отвязаться от назойливой скрипт-программы, он пропустит на свой компьютер Интернет-червя.
В воскресенье автор "Jer" разместил этого червя на одном из сайтов системы Geocities. Заголовок сайта содержал заманчивый текст: "THE 40 WAYS WOMEN FAIL IN BED". Затем информация об этой странице была анонсирована в нескольких каналах IRC, после чего количество посещений страницы превысило тысячу
за первый день.
Деструктивное воздействие червя состоит в отключении некоторых функций Windows: отображение значков на рабочем столе, поиск файлов, настройку сетевого окружения, возможность выключить компьютер.
"Jer" не является чрезвычайно опасным, поскольку не несет в себе серьезного деструктивного воздействия. Кроме того, его код содержит ряд ошибок, которые делают возможным его распространение только по каналам IRC, но не по электронной почте. В случае если бы этих ошибок не было, то мир оказался
бы под угрозой эпидемии, по масштабам сопоставимой с "Любовными письмами", комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". "Однако само появление этого червя свидетельствует о вхождении в моду новой технологии "раскрутки" вируса в Интернет. Сначала червь помещается на сайт, а потом проводится массированная рекламная компания для привлечения пользователей. Расчет сделан точно: среди тысяч посетителей найдется хотя бы несколько десятков,
кто пропустит его на свой компьютер".
Процедуры защиты от червя "Jer" добавлены в очередное ежедневное обновление антивирусной базы "Антивируса Касперского".