Библиотека Интернет Индустрии I2R.ru |
|||
|
Червь Klez будет стирать файлы 13 февраля13.02.2002 13:14 13 февраля - время активизации интернет-червя Worm.Klez. В этот день червь заполняет файлы на компьютере случайным содержимым. Такие файлы не подлежат восстановлению. Напомним, что первая версия интернет-червя Klez появилась в октябре прошлого года. По сообщению "Лаборатории Касперского", червь активизируется по 13-м числам четных месяцев. На сегодняшний день "Лаборатории Касперского" известно пять его модификаций. I-Worm.Klez распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Зараженные письма имеют разные заголовки, но как правило, само тело письма пустое. Соответственно, заразиться этим вирусом можно, если открыть приложенный файл, либо если использовать почтовую программу, которая самостоятельно открывает такие файлы. Червь является приложением Windows (exe-файл), имеет размер от 57K до 65K (в зависимости от версии), написан на Microsoft Visual C++. Для запуска из зараженных сообщений червь использует брешь в защите Internet Explorer (IFRAME-брешь), что может привести к автоматической активизации червя при обычном просмотре сообщения. Помимо распространения по сети и в письмах электронной почты, червь также создает во временном каталоге Windows exe-файл со случайным именем, начинающимся на букву "K" (например, KB180.exe), записывает в этот файл код вируса "Win32.Klez" и запускает его на выполнение, что приводит к заражению большинства EXE-файлов на дисках компьютера. Наибольшую опасность представляет последняя версия червя - Klez.e. После запуска Klez.e устанавливает себя в системную папку Windows со случайным именем, которое начитается на "Wink", например, "Winkad.exe". Червь Klez.e заражает не только EXE-, но и RAR-архивы, записывая в них свои копии со случайным именем, а по 6-м числам нечетных месяцев ищет на всех дисках зараженного компьютера все файлы и заполняет их случайным содержимым. Такие файлы не подлежат восстановлению. Кроме того, червь пытается прекратить работу известных антивирусных программ (например, антивирусы "Лаборатории Касперского"), принудительно закрывая их исполняемые файлы. Эту свою способность Klez.e продемонстрировал тем сотрудникам редакции "Нетоскопа", кто по глупости еще пользуется почтовой программой Microsoft Outlook Express. "Лаборатория Касперского" разработала отдельную бесплатную утилиту для обнаружения и удаления червя. Утилита CLRAV производит поиск и нейтрализацию Klez в оперативной памяти и на жестком диске зараженного компьютера, а также восстанавливает оригинальное содержимое системного реестра Windows. Помимо Klez, данная утилита эффективно борется с сетевыми червями Goner, SirCam, Navidad и BleBla. Юлия Симонова последние новости 07.04.2006 15:57 | Сформирована программа КИБа...» 07.04.2006 14:27 | MixMarket.BIZ вводит рейтинг площадок...» 06.04.2006 15:30 | Ученье – свет, а неученье - …...» 06.04.2006 14:53 | II Международная конференция "Интернет-маркетинг в Украине. Опубликована предварительная программа конференции...» 05.04.2006 21:06 | Google и «Яндекс» контролируют поиск изображений...» 05.04.2006 19:37 | Стартовал конкурс "Звёзды Татнета-2006"...» 05.04.2006 19:20 | "Близкие ссылки" — новый сервис Google для сайтов...» 04.04.2006 12:23 | РА "Артон консалтинг" проводит практический семинар "Эффективная реклама в Интернете"...» 01.04.2006 17:50 | "Британика" купила Библиотеку Сайтостроительства ...» 31.03.2006 15:16 | Компания Eset выпустила новую версию антивирусного ПО NOD32 для серверов Linux...» 30.03.2006 17:49 | Сайтовладелец как козел отпущения...» 30.03.2006 17:21 | Самые дорогие слова в AdWords, «Директе» и «Бегуне»...» 30.03.2006 15:47 | Создатель Jabber работает над системой идентификации контента...» 29.03.2006 18:22 | Google разрабатывает новый интерфейс для поисковика...» 29.03.2006 18:14 | Суточная аудитория рунета увеличилась на 29 процентов...» 29.03.2006 16:16 | Photoshop CS2 на кончиках пальцев. Виртуозная техника...» 29.03.2006 00:24 | Microsoft готовит инструменты для Ajax-программирования...» 29.03.2006 00:06 | AjaxWrite: онлайновый аналог MS Word...» 28.03.2006 23:50 | Этот одноразовый РИФ...» 28.03.2006 23:44 | РИФ 2006, день третий. Удовлетворение синтетических потребностей в убийстве традиционных СМИ...» |
|
2000-2008 г. Все авторские права соблюдены. |
|