Ośrodek webowy laboratorium antywirusowego Symantec podał informacje o nowym skrypcie, powoli rozprzestrzeniającym się w Internecie, który może poważnie ograniczać dostęp użytkownika do zainfekowanych komputerów.

Program ten, o nazwie Trojan.JS.Ofensive lub po prostu Trojan.Offensive, może usuwać ikony z desktopa, uniemożliwiając użytkownikowi start programu lub zamknięcie Windows. Na szczęście nie rozprzestrzenia się szybko. Trojan.Offensive dostarczany jest pocztą elektroniczną w formacie HTML, chociaż może być także stroną webową w Internecie. Koń trojański napisany w języku Javascript prezentuje przycisk "Start", który - po kliknięciu - uaktywnia skrypt. Istnieje wariant uaktywniający się przy otwarciu pliku, bez przycisku "Start". Uruchomiony skrypt pociąga łańcuch zmian na poziomie systemu, przekształcając konfigurację zainfekowanego peceta i w znacznym stopniu ograniczając dostęp użytkownika do systemu.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Trojan wykorzystuje znaną od dziesięciu miesięcy lukę w JVM (Java Virtual Machine) Microsoftu, tak więc systemy mające odpowiednią łatkę Microsoftu są na niego odporne. Jedynym sposobem usunięcia skutków infekcji Trojanem jest reinastalacja systemu operacyjnego, a potem usunięcie Trojana przy użyciu DOSa lub ręczna zmiana ustawień systemu.