Новый JavaScript-вирус появился в «диком» виде

Компания Sophos предупреждает компьютерных пользователей о новом JavaScript-вирусе, под названием Unicle-A.

Этот вирус функционирует только на китайских версиях Windows 95/98 при установленных Internet Explorer 5, Windows Scripting Host, MS Outlook и включенной поддержке JavaScript.

Вирус использует дыру в безопасности ActiveX при использовании Scriptlet.typelib.

Механизм распространения вируса:

1. Когда пользователь открывает инфицированное
   сообщение электронной почты, вирус создает и запускает файл Microsft Internet Explorer.hta в стартовом каталоге Windows (Startup folder)
2. Microsft Internet Explorer.hta создает файл Msie.hta в системном каталоге (System folder) и изменяет Win.ini, таким образом, чтобы Msie.hta запускался
   каждый раз при перезагрузке Windows
3. Будучи запущенным, Msie.hta пытается загрузить на инфицированный компьютер и затем запустить на исполнение файл с одного из десяти FTP-серверов и потом удаляет Microsft Internet Explorer.hta, пытаясь, очевидно, «замести следы» своей деятельности на компьютере жертвы

Исправление от Microsoft, которое предотвращает возможность заражения, доступно на сайте компании по адресу www.microsoft.com (более подробная информация — Бюллетень Защиты Microsoft MS99-032).