Panda Software сообщает об обнаружении нового червя, написанного на Java-Script. Как сообщают в антивирусной компании, червь написан специально для любителей порно, которые, в итоге, и страдают в первую очередь.
JS/Coolsites.A@mm использует брешь в Microsoft VM, которая присутствует в некоторых версиях MS Internet Explorer (4.x и 5.x SP1). По электронной почте червь приглашает пользователя зайти на порносайт, где и происходит его активация.
Для своего распространения червь JS/Coolsites.A@mm использует электронные сообщения со следующими характеристиками.
Тема: Hi!!
Текст письма: Hi. I found cool site!
http://celebxx.cjb.net
It's really cool! It's really cool!
Данный URL отсылает вас на скрытый порносайт, несмотря на переадресацию на http://cjb.net.
Само сообщение не содержит инфицированных файлов-вложений. Оно только завлекает "любителей" на веб-страницу, на которой активируется вредоносный код. После этого зараженное письмо будет высылаться всем, кто в данный момент виден в папке MS Outlook Отправленные (Sent Items). Разославшись по этим адресам, червь очищает эту папку, чтобы скрыть свое присутствие.
JS/Coolsites.A@mm также заменяет стартовую страницу Internet Explorer на свою веб-страничку с порнографическим содержанием (размещенную по адресу http://balder.prohosting.com - имя пользователя: mic124). Попытка попасть туда просто набрав данный URL в адресной строке приводит к ошибке 404.