“Лаборатория Касперского” сообщила об обнаружении Интернет-червя CoolNow, проникающего на компьютеры при посещении Web-сайтов и распространяющегося при помощи популярного Интернет-пейджера MSN Messenger.
Новая вредоносная программа размещается злоумышленниками на некоторых Web-сайтах, после чего проводится массированная рекламная кампания для привлечения к этим сайтам пользователей.
После посещении таких Web-серверов CoolNow незаметно получает доступ к адресной книге MSN Messenger незадачливого пользователя и от его имени с помощью Интернет-пейджера рассылает новые предложения посетить зараженный сайт. Сейчас предпринимаются действия для закрытия этих источников, после чего Интернет-червь потеряет способность распространяться. Однако не исключено, что в будущем появятся новые версии вредоносной программы.
Для предотвращения возможного заражения “Лаборатория Касперского” настоятельно рекомендует не только регулярно обновлять антивирусные базы данных, но и установить “заплатку” для Internet Explorer, находящуюся по адресу: www.microsoft.com/windows/ie/downloads/critical/q316059/default.asp.
Описание бреши Frame Domain, которую данная заплатка “закрывает”, можно найти по адресу: www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-005.asp.
