|
|
Panda Software сообщает об обнаружении нового червя, написанного на Java-Script. Как сообщают в антивирусной компании, червь написан специально для любителей порно, которые, в итоге, и страдают в первую очередь. JS/Coolsites.A@mm использует брешь в Microsoft VM, которая присутствует в некоторых версиях MS Internet Explorer (4.x и 5.x SP1). По электронной почте червь приглашает пользователя зайти на порносайт, где и происходит его активация. Для своего распространения червь JS/Coolsites.A@mm использует электронные сообщения со следующими характеристиками. Тема: Hi!! Текст письма: Hi. I found cool site! http://celebxx.cjb.net It's really cool! It's really cool! Данный URL отсылает вас на скрытый порносайт, несмотря на переадресацию на http://cjb.net. Само сообщение не содержит инфицированных файлов-вложений. Оно только завлекает "любителей" на веб-страницу, на которой активируется вредоносный код. После этого зараженное письмо будет высылаться всем, кто в данный момент виден в папке MS Outlook Отправленные (Sent Items). Разославшись по этим адресам, червь очищает эту папку, чтобы скрыть свое присутствие. JS/Coolsites.A@mm также заменяет стартовую страницу Internet Explorer на свою веб-страничку с порнографическим содержанием (размещенную по адресу http://balder.prohosting.com - имя пользователя: mic124). Попытка попасть туда просто набрав данный URL в адресной строке приводит к ошибке 404. Источник: Журнал "Компьютерра" |
|