Поделиться
Panda Software: комментарии к вирусу JS/Coolsites.A@mm
Производитель антивирусных программ Panda Software распространила информацию о механизме действия - нового червя, о распространении которого стало известно сегодня утром. Вирус написан средствами Java-script. Он использует брешь в Microsoft VM, которая присутствует в некоторых версиях MS Internet Explorer (4.x и 5.x SP1). По электронной почте червь приглашает пользователя зайти на интернет-страницу, где и происходит его активация.Для своего распространения червь JS/Coolsites.A@mm использует электронные сообщения следующего содержания:Hi. I found cool site! http://celebxx.cjb.net It's really cool! It's really cool!
По приведенной ссылке пользователи попадают на порносайт, который и активизирует вредоносный код. После этого зараженное письмо будет высылаться тем адресатам, которые в данный момент можно увидеть в папке MS Outlook Отправленные (Sent Items). Затем червь удаляет все письма, находящиеся в этой папке, для того, чтобы скрыть свою деятельность.
При этом само сообщение не содержит инфицированных файлов-вложений, что делает его незаметным для многих антивирусных пакетов.
JS/Coolsites.A@mm также заменяет стартовую страницу Internet Explorer на свою веб-страничку с порнографическим содержанием.
Короткая ссылка
