Atak z witryny

Specjaliści z firmy Kaspersky Lab ostrzegają przed nowym wirusem, atakującym komputery z poziomu strony WWW.

Rosyjska firma Kaspersky Lab, producent popularnego oprogramowania antywirusowego AVP, ostrzega przed nowym wirusem - Jer, który atakuje komputery poprzez strony internetowe. Zdaniem specjalistów, to, że nie jest on tak "niszczycielski" jak Melissa czy Chernobyl, wynika jedynie z faktu, iż autor nie przeznaczył go do takiego działania. Specyficzny sposób ataku, jaki stosuje intruz, zapowiada nową kategorię potencjalnie groźnych wirusów "reklamowych".

Wirus umieszczany jest przez autora w kodzie skryptu tworzonej przez niego strony internetowej. Następnie twórca przeprowadza kampanię reklamową nowej witryny, wykorzystując np. IRC, grupy dyskusyjne czy e-mail. Gdy użytkownik odwiedzi nową stronę, uruchomi się "złośliwy" skrypt, który zainstaluje wirusa na komputerze internauty. Przed jego uruchomieniem użytkownicy otrzymają komunikat systemowy ostrzegający przed nieznanym skryptem, jednak większość internautów "automatycznie" zgodzi się na jego uruchomienie, aby jak najszybciej dostać się do zasobów serwisu.

Po zainfekowaniu komputera Jer dokonuje pewnych wpisów do rejestru systemowego Windows, co umożliwia mu uruchamianie się przy każdym starcie komputera. Ponadto wirus blokuje dostęp do opcji - "Znajdź", "Właściwości sieci" oraz funkcji "Zamknij" z menu Start systemu Windows. Aby rozprzestrzeniać się, Jer poszukuje na dysku komputera programu mIRC i tworzy w jego katalogu plik skryptowy, który podczas sieciowych pogawędek infekuje systemy innych użytkowników.

Przed atakiem można się zabezpieczyć, instalując oprogramowanie antywirusowe lub konfigurując przeglądarkę internetową, tak aby nie akceptowała skryptów.

Więcej informacji: www.kasperskylab.ru


Zobacz również