Интернет-червь проникает на компьютеры при посещении зараженной web страницы "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о появлении нового Интернет-червя I-Worm.Jer, проникающего на компьютеры пользователей при посещении ими...
Интернет-червь проникает на компьютеры при посещении зараженной web страницы
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о появлении нового Интернет-червя I-Worm.Jer, проникающего на компьютеры пользователей при посещении ими зараженного web сайта.
"Jer" не является чрезвычайно опасным, поскольку не несет в себе серьезного деструктивного воздействия. Кроме того, его код содержит ряд ошибок, которые делают возможным его распространение только по каналам IRC, но не по электронной почте. В случае, если бы этих ошибок не было, то мир оказался бы под угрозой эпидемии, по масштабам сопоставимой с "Любовными письмами", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - "Однако само появление этого червя свидетельствует о вхождении в моду новой технологии "раскрутки" вируса в Интернет. Сначала червь помещается на web сайт, а потом проводится массированная рекламная компания для привлечения пользователей. Расчет сделан точно: среди тысяч посетителей найдется хотя бы несколько десятков, кто пропустит его на свой компьютер".
Червь "Jer" использует "топорный" метод проникновения на компьютер. На веб-сайт добавляется скрипт-программа (тело червя), которая автоматически активизируется при открытии соответствующей HTML-страницы. После этого пользователю выдается предупреждение о том, что на его диске создается неизвестный файл. Тонкий расчет сделан на "дыры в голове", т.е. что пользователь автоматически ответит "да", чтобы отвязаться от назойливой скрипт-программы.
Тем самым он пропустит на свой компьютер Интернет-червя.
Именно таким образом 2 июля 2000 г. автор "Jer" разместил этого червя на одном из сайтов системы Geocities. Заголовок сайта содержал заманчивый текст: "<< THE 40 WAYS WOMEN FAIL IN BED" ("40 вариантов затащить женщину в постель"). Затем информация об этой странице была анонсирована в нескольких каналах IRC, после чего количество посещений этой страницы превысило 1000 за первый день.
Процедуры защиты от червя "Jer" добавлены в очередное ежедневное обновление антивирусной базы "Антивируса Касперского".
