Архив

Интернет-червь проникает на компьютеры при посещении зараженной web-страницы

«Лаборатория Касперского» предупреждает компьютерных пользователей: будьте осторожны в Интернет!

«Лаборатория Касперского» сообщает о появлении нового Интернет-червя I-Worm.Jer, проникающего на компьютеры пользователей при посещении ими зараженного web сайта.

«Jer» не является чрезвычайно опасным, поскольку не несет в себе серьезного деструктивного воздействия. Кроме того, его код содержит ряд ошибок, которые делают возможным его распространение только по каналам IRC, но не по электронной почте. В случае, если бы этих ошибок не было, то мир оказался бы под угрозой эпидемии, по масштабам сопоставимой с «Любовными письмами», — комментирует Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского», — «Однако само появление этого червя свидетельствует о вхождении в моду новой технологии «раскрутки» вируса в Интернет. Сначала червь помещается на web сайт, а потом проводится массированная рекламная компания для привлечения пользователей. Расчет сделан точно: среди тысяч посетителей найдется хотя бы несколько десятков, кто пропустит его на свой компьютер».

Червь «Jer» использует «топорный» метод проникновения на компьютер. На веб-сайт добавляется скрипт-программа (тело червя), которая автоматически активизируется при открытии соответствующей HTML-страницы. После этого пользователю выдается предупреждение о том, что на его диске создается неизвестный файл. Тонкий расчет сделан на «дыры в голове», т.е. что пользователь автоматически ответит «да», чтобы отвязаться от назойливой скрипт-программы.

Тем самым он пропустит на свой компьютер Интернет-червя.

Именно таким образом 2 июля 2000 г. автор «Jer» разместил этого червя на одном из сайтов системы Geocities. Заголовок сайта содержал заманчивый текст: «<< THE 40 WAYS WOMEN FAIL IN BED" ("40 вариантов затащить женщину в постель"). Затем информация об этой странице была анонсирована в нескольких каналах IRC, после чего количество посещений этой страницы превысило 1000 за первый день.

Процедуры защиты от червя «Jer» добавлены в очередное ежедневное обновление антивирусной базы «Антивируса Касперского».

Техническое описание

Интернет-червь проникает на компьютеры при посещении зараженной web-страницы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике