24 февраля, 2004

ICQ-червь

Тут в интернете эпидемия. Если вам приходит в аську сообщение со ссылкой на http://www.jokeworld.biz/index.html, ни в коем случае не открывайте её!

Если у вас стоит браузер Intenet Explorer и программа ICQ, скачанная с icq.com, то с большой вероятностью вы зацепите вирус, который будет от вашего имени рассылать подобные сообщения по вашему контакт-листу. У нас тут с утра целые комнаты вынуждены заводить новые аккаунты, так как старые блокированы.

Работает червь следующим образом. После нажатия на ссылку ваш Интернет Эксплорер отправляется на страницу, которая через брешь в  безопасности заражает ваш компьютер маленьким вирусом на Java, который в свою очередь сканирует контакт-лист ICQ и посылает кому-то из ваших знакомых сообщение с этой же ссылкой примерно каждые 15 минут. Одному и тому же человеку собщение дважды отправлено быть не может.

Выводы из этого следующие. Заражение происходит через Интернет Эксплорер, распространение через ICQ. Если у вас например Миранда, то открыв ссылку в Эксплорере, вы всё равно заразитесь, но вирус дальше разослать сообщения не сможет. О деструктивных способностях вируса ничего не известно, но лучше конечно судьбу не искушать. Такие дела.

Оригинальное сообщение на английском.
Первое сообщение от Касперского.
Более подробный анализ действий вируса (прислал Серёга Хоменков).
Подборка на эту тему на Яндекс.Новостях.

Пользователи Мозиллы, Оперы, Линукса, МакОсИкса могут не волноваться. Их компьютеры не заразятся от посещения вышеуказанной страницы.

Специалисты пока советуют немедленно посетить Windows Update и установить все критические обновления. Антивирус Касперского вроде как уже ловит эту напасть.

Написал kappa в 24.02.04 12:57
Комментарии
Добавить комментарий









Запомнить Вас?