Uwaga na Cuervo!

Nowy robak, wykorzystując lukę w zabezpieczeniach przeglądarki IE, infekuje system już podczas czytania zarażonego e-maila.

Kaspersky Labs, producent oprogramowania antywirusowego, ostrzegł przed nowym polimorficznym robakiem internetowym - Cuervo. Firma zarejestrowała już kilka przypadków infekcji. Robak atakuje wyłącznie systemy Microsoft Windows 95/98/Me z zainstalowaną przeglądarką Internet Explorer. Wykorzystuje przy tym dziurę Scriptlet.TypeLib w zabezpieczeniach przeglądarki (odpowiednią łatę Microsoft przygotował już w 1999 r. - wtedy ten sam mechanizm wykorzystywały robaki KakWorm i BubbleBoy.

Nowy robak rozprzestrzenia się poprzez pocztę elektroniczną. Takie e-maile nie mają jednak specyficznego, stałego tematu czy treści. Różna bywa także nazwa załącznika, który zawiera samozmienny kod Cuervo, dlatego zalicza się go do wirusów polimorficznych. Składa się on z dwóch części: skryptu umieszczonego w kodzie e-maila napisanego w HTML-u oraz załącznika. Z tego powodu nawet jeżeli odbiorca feralnego listu nie uruchomi samodzielnie załącznika, jego system zostanie zainfekowany. "Wadliwy" (bez zainstalowanej łatki) MS IE sam wykona ten skrypt już podczas czytania e-maila. Robak rozsyła swoje kopie pod wszystkie adresy znalezione w książce adresowej programu pocztowego Outlook. Najważniejszym objawem jego obecności w systemie jest zmiana strony startowej w przeglądarce - początkowo na pustą, a po czterech dniach nahttp://www.freedonation.com.

Aby zabezpieczyć się przed Cuervo, wystarczy zainstalować łatę Microsoftu lub korzystać z programu antywirusowego, który sprawdza pliki w nadchodzącej poczcie elektronicznej.

Łatę można znaleźć pod adresem:

http://www.microsoft.com/TechNet/security/bulletin/ms99-032.asp

Więcej informacji:

http://www.kaspersky.com