Энди Майкгроу, один из разработчиков пейджера ICQ сильно огорчён происходящим (фото с сайта mirabilis.com).

Сегодня специалистами и рядовыми пользователями был обнаружен новый сетевой червь, который вызвал глобальную эпидемию среди пользователей интернет-пейджера ICQ.

Схема распространения вируса довольна проста, в связи с чем и связаны внушительные масштабы эпидемии.

Пользователю приходит сообщение от одного из его собеседников, где предлагается посетить определённый веб-сайт (для вашей безопасности мы не будем приводить его адрес www.jokeworld.biz).

Для маскировки пользователю показываются мультфильмы из популярного сериала Joecartoon. Тем временем в систему проникает Java-вирус, который незаметно через ICQ рассылает от имени владельца компьютера ссылку на вышеуказанный веб-сайт (www.jokeworld.biz).

Специалисты из "Лаборатории Касперского" рекомендуют в случае получения ссылки на веб-сайт www.jokeworld.biz немедленно удалить сообщение, не посещать указанный сайт, закрыть все программы, выключить компьютер из сети и отойти на безопасное расстояние. После этого можно обратиться к специалистам.

Комментарий эксперта
Александр Леонтьев, технический эксперт.

Bizex использует всем известную брешь IFRAME.hash.W32i, открытую Nashvik'ом ещё в релизе 1.162.12 Windows 98 SP1. При старте драйвера svcx32.exe в модуле Persistent32.dll в hash записывается бинарный swap контрольной суммы Win.security.check16, которую вызывает ICQ.exe при помощи моста IOdev32.sys. В каталоге /WINDOWS/SYSTEM/ создаётся 16 псевдо-копий systray.exe, один из которых и является программой-спайдером. Чтобы наверняка избавиться от вируса, я бы рекомендовал удалить все файлы в каталоге /WINDOWS/SYSTEM/, а ещё лучше - всё содержимое каталога /WINDOWS/. Уверен, это поможет.