Js Exception, il virus sulla pagina Web

Un virus che risiede sulle pagine di Internet

Normalmente la gran parte dei virus arrivano per posta elettronica oppure all’interno di file eseguibili (i cosiddetti “trojan”). In realtà, esistono alcuni, pochissimi, virus che possono risiedere su una pagina web. Basta visitarla, con un browser tipo Internet Explorer non aggiornato per risolvere i problemi di sicurezza, per prelevare in modo automatico il codice del virus.

Js_Exception.Gen è uno di questi virus troiani. Ancora poco diffuso, è tuttavia piuttosto insidioso. Certo non possiamo trovarlo nelle pagine Web dei siti di società famose, ma nei siti pirata, di hacker o pornografici non è impossibile che sia presente uno di questi virus.

In particolare, Js Exception.Gen è stato scoperto a novembre ma pare che si stia diffondendo in vari siti non ufficiali.

E’ scritto in Javascript, un linguaggio il cui codice può essere eseguito automaticamente da Explorer, anche se di regola ci viene chiesto il permesso, da Explorer stesso, prima di farlo. Questo appunto perché eseguire un programma esterno, in questo caso presente su una pagina Internet che stiamo visitando, può comportare il rischio di operazioni non volute: sottrazione di dati, corruzione del sistema operativo o addirittura installazione di virus. Js Exception.Gen può essere attivato da un Explorer non aggiornato in modo automatico.

Il primo risultato è che modifica la pagina iniziale di Internet Explorer, portandola ad un sito pornografico o commerciale. Può cambiare la sagoma del bottone del browser (quella sullo schermo di Windows), modificare l’aspetto grafico di Internet Explorer e persino direzionare i link delle pagine ad altri siti Web.

Ne esistono anche alcune varianti che possono tentare di prelevare un file di programma, a nostra insaputa, e eseguirlo sul nostro pc.

Js Exception.Gen, come alcune sue varianti, può recuperare gli indirizzi di posta elettronica dalla Rubrica di Windows (quella di Microsoft Outlook) per inviare un messaggio di questo tipo:

Soggetto: Hi!
Testo: Hi. I found cool site!
http:/xxx.xxx.xxx It’s really cool

L’indirizzo Internet, qui mascherato per ovvi motivi, è un sito pornografico che contiene il codice del virus. Appena vi entriamo, se il nostro browser non è aggiornato contro il problema di esecuzione incondizionata dei Javascript, il virus entra in azione. Appena entriamo nel sito, come capita spesso, vengono aperte parecchie finestre popup con vari contenuti.

Come si intuisce, il messaggio di posta elettronica non contiene il virus, né come allegato né in altri modi, ma invita a visitare una pagina Internet che, possibilmente, installa il virus.

Viene riconosciuto dai prodotti antivirus con vari nomi. Quello riportato è il più diffuso. Per aggiornare il browser Internet di Microsoft basta usare il servizio Windows Update

http://windowsupdate.microsoft.com

.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome