.

V�rus CoolSite-A invade PC e exibe porn�

    O JS/CoolSite-A � um v�rus que explora uma brecha de seguran�a
do Internet Explorer. Ele chega por e-mail e convida o destinat�rio a
visitar um site. Se ele cair na armadilha, um script vai rodar em sua
m�quina, dando ao respons�vel pelo v�rus acesso remoto ao sistema da v�tima.
    O primeiro elo do CoolSite-A chega num e-mail cujo assunto � "Hi!!"
e o texto principal diz, em ingl�s, o seguinte: "Ol�. Encontrei um site legal!
http://[endere�o do site]. � realmente legal!".
    Se o destinat�rio clicar no link, um c�digo em JScript � copiado e
executado em sua m�quina, dando ao respons�vel pelo site acesso aos arquivos do visitante. O script tamb�m acessa a lista de e-mails enviados pelo Outlook e reenvia-as no formato das mensagens do v�rus. Al�m disso, ele troca a p�gina inicial do IE para um site pornogr�fico.
    Para baixar o script do site mal intencionado, o CoolSite-A explora
uma brecha existente na m�quina virtual Java da Microsoft, corrigida pela
Microsoft em outubro do ano passado. A explica��o t�cnica do problema,
em ingl�s, est� em www.microsoft.com/technet/security/bulletin/ms00-075.asp.
    A corre��o pode ser baixada em www.microsoft.com/java/vm/dl_vm40.htm.
Observe, no entanto, que essa brecha j� est� corrigida em vers�es do IE e do Windows lan�adas depois dessa data.
.