Skip to content

Обнаружен новый Интернет-червь «CoolNow», проникающий на компьютеры при посещении Web-сайтов и распространяющийся при помощи Интернет-пейджера MSN Messenger.

1 мин.

Опубликованно: 15 февраля 2002

Промышленные новости

«Лаборатория Касперского», российский лидер в области разработки
систем информационной безопасности, сообщает об обнаружении нового
Интернет-червя «CoolNow» проникающего на компьютеры при посещении
Web-сайтов и распространяющегося при помощи популярного
Интернет-пейджера MSN Messenger. На данный момент уже получено несколько
сообщений о фактах заражения данной вредоносной программой.

«CoolNow» размещается злоумышленниками на вредоносных Web-сайтах,
после чего проводится массированная рекламная кампания для привлечения
пользователей. При посещении этих сайтов автоматически запускается
вредоносный Java-скрипт. Используя брешь в системе безопасности Internet
Explorer («Frame Domain»), она незаметно для пользователя заражает
компьютер. После этого «CoolNow» так же незаметно получает доступ к
адресной книге MSN Messenger и от имени владельца компьютера рассылает
при помощи этого Интернет-пейджера предложение посетить вредоносный
Web-сайт.

На данный момент обнаружено уже 7 модификаций «CoolNow», которые
используют различные Web-сайты. Сейчас предпринимаются все необходимые
действия для закрытия этих источников, после чего Интернет-червь
потеряет способность распространяться. Однако не исключено, что в
будущем появятся новые версии вредоносной программы, ссылающиеся на еще
работающие Web-сайты. Для предотвращения возможного заражения мы
рекомендуем обновить Вашу антивирусную программу и установить «заплатку»
для Internet Explorer.

Процедуры защиты от «CoolNow» уже добавлены в базу данных Антивируса
КасперскогоTM.

Более подробное описание червя доступно в Вирусной Энциклопедии
Касперского (http://www.viruslist.com/index.html?tnews=1001&id=87122).

Полезные ссылки:

—Заплатка для Internet Explorer
(http://www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp)
—Описание бреши «Frame Domain»
(http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-005.asp)

Контактная информация:

«Лаборатория Касперского»
Денис Зенкин
Тел.: +7 (095) 948 5650
E-mail: denis@kaspersky.com
WWW: http://www.kaspersky.com

Наверх

Мероприятие

с 12 апреля, 2022 по 14 апреля, 2022


Время начала - 08:00
Время завершения - 20:00

Выставка MIR-Expo проводится в уникальном формате нон-стоп нетворкинга. Интеграция деловой программы и экспозиции позволяет максимально эффективно работать на деловой площадке, совмещая теорию с практикой и общением. Место проведения Хаятт Ридженси Москва Петровский Парк 5* Ленинградский проспект 36 строение 33, Москва, Россия, 125167

Подробнее ...