15.10.2000 16:46:19

Во Франции были зарегистрированы случаи заражения очередной разновидностью Интернет-червя

10 октября 2000 г. во Франции были зарегистрированы случаи заражения очередной разновидностью Интернет-червя "KakWorm.d".

Эта разновидность Интернет-червя отличается от других представителей семейства, тем, что работоспособна только на компьютерах под управлением французской версии Windows.

Для проникновения на компьютеры пользователей черви этого типа используют дыру в системе безопасности Internet Explorer 5.0, получившую название "Scriptlet.Typelib Vulnerability". Для того, чтобы активизировать KakWorm пользователю достаточно прочитать зараженное письмо.

После этого червь создает в папке автозапуска файл OUT.HTA, который при последующей перезагрузке модифицирует системный реестр. Таким образом, к каждому исходящему письму в качестве подписи по умолчанию добавляется невидимая скрипт-программа, содержащая червя.

Как сообщает "Лаборатория Касперского", для защиты от червей этого типа достаточно установить "заплатку" к Internet Explorer 5.0, доступную на сайте Microsoft по адресу http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP.

По материалам InfoArt