Интернет-червь Yama написан на языке javascript; распространяется он с помощью программ Outlook и Outlook Express. Для своего распространения червь использует дыру Explorer'a названием "Scriptlet.Typelib vulnerability". При активизации на инфицированном компьютере червь скрытно изменяет стартовую страницу Internet Explorer на страницу web-сайта Geocities, которая в свою очередь содержит внедренный вирусный JavaScript. После чего производит изменения в реестре: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run\yama=yama.hta Это позволяет вирусу автоматически стартовать при каждом запуске компьютера. Источник: Журнал "Компьютерра" |