Осторожно - черви!
“Лаборатория Касперского” , российский лидер в области разработки систем информационной безопасности, сообщает об обнаружении нового Интернет-червя CoolNow , проникающего на компьютеры при посещении Web-сайтов и распространяющегося при помощи популярного Интернет-пейджера MSN Messenger. На данный момент уже получено несколько сообщений о фактах заражения данной вредоносной программой.
CoolNow размещается злоумышленниками на вредоносных Web-сайтах, после чего проводится массированная рекламная кампания для привлечения пользователей. При посещении этих сайтов автоматически запускается вредоносная Java-программа ( Java-скрипт ). Используя брешь в системе безопасности Internet Explorer ( Frame Domain ), она незаметно для пользователя заражает компьютер. После этого CoolNow так же незаметно получает доступ к адресной книге MSN Messenger и от имени владельца компьютера рассылает при помощи этого Интернет-пейджера предложение посетить вредоносный Web-сайт.
На данный момент обнаружено уже 7 модификаций CoolNow , которые используют различные Web-сайты. Сейчас предпринимаются все необходимые действия для закрытия этих источников, после чего Интернет-червь потеряет способность распространяться. Однако не исключено, что в будущем появятся новые версии вредоносной программы, ссылающиеся на еще работающие Web-сайты. Для предотвращения возможного заражения мы рекомендуем обновить Вашу антивирусную программу и установить “заплатку” для Internet Explorer.
Процедуры защиты от CoolNow уже добавлены в базу данных Антивируса Касперского. Более подробное описание червя доступно в Вирусной Энциклопедии Касперского.
Полезные ссылки:
-
Заплатка для Internet Explorer (см. также ниже одну из сегодняшних новостей)