Offensive - новый опасный "троян"

        Ряд антивирусных компаний сообщили о появлении нового опасного вируса типа "троянского коня". Он получил название Trojan.Offensive (или JS/Offensive).
        Вирус, как обычно, приходит по электронной почте в письме с html-файлом. Этот файл содержит единственное слово "Start" с гиперссылкой. Если получатель этого письма щелкнет мышью по этой ссылке, то запускается JavaScript-программа, которая начинает менять записи в системном файле Registry на компьютере с ОС Windows.
        Эта программа в своей работе использует давно известную дыру в системе защиты виртуальной Java-машины от Microsoft. Эта дыра имеется во всех версиях ОС Windows с браузерами Internet Explorer версий от 3.0 до 5.5sp1. Правда, и заплатка для нее тоже существует довольно давно.
        Вирус изменяет почти 50 значений в файле Registry, дезактивирует все имеющиеся программы, не дает закрыть Windows штатным образом и убирает все пиктограммы с рабочего стола Windows. Вообще-то, вирус не уничтожает никаких данных пользователя, но компьютер фактически выходит из строя. Так как в таком состоянии на компьютере нельзя запустить ни одной программы, в том числе и антивирусного сканера, то и "отремонтировать" компьютер автоматически не удастся.
        Если же попытаться перезапустить компьютер, то на экране появится надпись "If you have any trouble, please email findlu@21cn.com. Note: Not for Japanese & dog & pig" ("Если у вас возникли проблемы, то пишите по адресу findlu@21cn.com. Примечание: только не для японцев, собак и свиней"). Так что этот вирус еще имеет и антияпонскую направленность. Известно также, что адрес www.21cn.com принадлежит китайско-язычному Web-сайту, базирующемуся в провинции Гуангдонг Китая.
        После работы этого вируса, на компьютере нужно либо переустанавливать ОС Windows, либо привести файл Registry в начальное состояние, что сделать будет довольно сложно.
        Как сообщает компания Network Associates, пока никаких сообщений о появлении вируса Trojan.Offensive в диком виде не получено. Но Symantec заявляет, что зафиксировано уже несколько случаев заражения в Японии. Причем, их может быть довольно много, но, т.к. компьютеры у жертв не работают, то и послать сообщение об аварии по электронной почте они не могут.
        Правда, этот вирус не рассылает себя автоматически, подобно Internet-червям, и это радует. Он распространяется только по воле человека, который должен отправить его по почте вручную.