Интернет-червь проникает на компьютеры при посещении зараженной web-страницы

«Лаборатория Касперского» предупреждает компьютерных пользователей: будьте осторожны в Интернет!

«Лаборатория Касперского» сообщает о появлении нового Интернет-червя I-Worm.Jer, проникающего на компьютеры пользователей при посещении ими зараженного web сайта.

«Jer» не является чрезвычайно опасным, поскольку не несет в себе серьезного деструктивного воздействия. Кроме того, его код содержит ряд ошибок, которые делают возможным его распространение только по каналам IRC, но не по электронной почте. В случае, если бы этих ошибок не было, то мир оказался бы под угрозой эпидемии, по масштабам сопоставимой с «Любовными письмами», — комментирует Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского», — «Однако само появление этого червя свидетельствует о вхождении в моду новой технологии «раскрутки» вируса в Интернет. Сначала червь помещается на web сайт, а потом проводится массированная рекламная компания для привлечения пользователей. Расчет сделан точно: среди тысяч посетителей найдется хотя бы несколько десятков, кто пропустит его на свой компьютер».

Червь «Jer» использует «топорный» метод проникновения на компьютер. На веб-сайт добавляется скрипт-программа (тело червя), которая автоматически активизируется при открытии соответствующей HTML-страницы. После этого пользователю выдается предупреждение о том, что на его диске создается неизвестный файл. Тонкий расчет сделан на «дыры в голове», т.е. что пользователь автоматически ответит «да», чтобы отвязаться от назойливой скрипт-программы.

Тем самым он пропустит на свой компьютер Интернет-червя.

Именно таким образом 2 июля 2000 г. автор «Jer» разместил этого червя на одном из сайтов системы Geocities. Заголовок сайта содержал заманчивый текст: «<< THE 40 WAYS WOMEN FAIL IN BED" ("40 вариантов затащить женщину в постель"). Затем информация об этой странице была анонсирована в нескольких каналах IRC, после чего количество посещений этой страницы превысило 1000 за первый день.

Процедуры защиты от червя «Jer» добавлены в очередное ежедневное обновление антивирусной базы «Антивируса Касперского».

Техническое описание