Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

JS.Forthnight - pobiera swój kod z internetu

Jest to robak internetowy wysyłający zainfekowane wiadomości e-mail, zawierające łącze do jego kodu znajdującego się w internecie.

Zainfekowane wiadomości zawierają ukryte łącze do strony WWW przechowującej kod robaka. Gdy wiadomość zostanie uruchomiona, wirus jest pobierany i uruchamiany na komputerze bez informowania użytkownika.

Robak korzysta z luki w zabezpieczeniach zwanej "Microsoft VM ActiveX vulnerability". Więcej informacji na jej temat można znaleźć pod adresem:

http://www.microsoft.com/technet/security/bulletin/ms00-075.asp

W celu oznaczenia zainfekowanego komputera robak wykorzystuje plik cookie o nazwie "TF". W przypadku jego braku szkodnik ustawia witrynę zawierającą treści pornograficzne jako stronę startową Internet Explorera.

Następnie robak kopiuje domyślny podpis programu Outlook Express 5.0 do pliku "C:\Program Files\sign.htm" i dodając łącze do swojego kodu. W rezultacie wszystkie wiadomości wysyłane z zainfekowanego komputera będą zawierały to łącze.

Wirus dodaje także trzy łącza do folderu "Ulubione":

  • SEXXX. Totaly Teen
  • Make BIG Money
  • 6544 Search Engines Submission

Strona zawierająca kod szkodnika została zamknięta natychmiast po jego wykryciu.



 2002-11-12  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych