|
Обнаружен Интернет-червь Jer, проникающий на компьютер при просмотре веб-страницы
РБК, 03.07.2000, Москва 15:00:01.
"Лаборатория Касперского" объявила о появлении нового Интернет-червя I-Worm.Jer, который проникает на компьютеры при посещении зараженной web страницы. "Jer" не является чрезвычайно опасным, поскольку не несет в себе серьезного деструктивного воздействия. Кроме того, его код содержит ряд ошибок, которые делают возможным его распространение только по каналам IRC, но не по электронной почте. В случае, если бы этих ошибок не было, то мир оказался бы под угрозой эпидемии, по масштабам сопоставимой с "Любовными письмами", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - "Однако само появление этого червя свидетельствует о вхождении в моду новой технологии "раскрутки" вируса в
Интернет. Сначала червь помещается на web сайт, а потом проводится массированная рекламная компания для привлечения пользователей. Расчет сделан точно: среди тысяч посетителей найдется хотя бы несколько десятков, кто пропустит его на свой компьютер".
Червь "Jer" использует "топорный" метод проникновения на компьютер. На
веб-сайт добавляется скрипт-программа (тело червя), которая автоматически
активизируется при открытии соответствующей HTML-страницы. После этого
пользователю выдается предупреждение о том, что на его диске создается
неизвестный файл. Тонкий расчет сделан на то, что пользователь автоматически ответит "да", чтобы отвязаться от назойливой скрипт-программы. Тем самым он пропустит на свой компьютер Интернет-червя.
Именно таким образом 2 июля 2000 г. автор "Jer" разместил этого червя на
одном из сайтов системы Geocities. Заголовок сайта содержал заманчивый
текст: <<< THE 40 WAYS WOMEN FAIL IN BED> ("40 вариантов затащить женщину в
постель" - перевод "Лаборатории Касперского"). Затем информация об этой странице была анонсирована в нескольких
каналах IRC, после чего количество посещений этой страницы превысило 1000 за
первый день.
|
|