Библиотека Интернет Индустрии I2R.ru |
|||
|
6 марта ожидается новый удар со стороны вируса Klez.e05.03.2002 04:36 Шестого числа каждого нечетного месяца (а следовательно, и шестого марта 2002 года) вирус Klez.e активизирует свою деструктивную функцию и предпринимает попытку заполнить все файлы на винчестере зараженного компьютера случайным содержимым. После этого файлы уже невозможно восстановить. Вирус Klez, как уже сообщалось, способен распространяться как по электронной почте, так и по локальным сетям, копируя себя под именами, которые генерируются следующим образом: червь сканирует все доступные диски, ищет на них файлы с расширением имени: .txt .htm .doc .jpg .bmp .xls .cpp .html .mpg .mpeg и берет имя найденного файла (name.ext) как "базу" имени вложения, и затем добавляет второе расширение ".exe". Например: "Ylhq.htm.exe", "If.xls.exe" и т.п. В заражённых письмах червь самостоятельно подставляет поле "From:". В зависимости от случайного счетчика червь либо подставляет туда реальный адрес отправителя, либо случайным образом генерирует фиктивный адрес. При рассылке писем он записывает в свой EXE-файл список найденных адресов электронной почты. Все строки в теле вируса (тексты сообщений и адреса) хранятся в зашифрованном виде. Что касается Klez.e, то этот червь устанавливает себя в системную папку Windows со случайным именем, которое начитается на "Wink", например, "Winkad.exe". Далее он ищет ссылки на EXE-файлы в следующем ключе реестра: SoftwareMicrosoftWindowsCurrentVersionApp Paths После этого червь пытается заразить найденные приложения. При заражении EXE файла, червь создаёт файл с оригинальным именем файла и случайным расширением, а также атрибутами скрытый+системный+только чтение. Этот файл используется червём для запуска оригинального (заражённого) файла. При запуске заражённого файла червь записывает оригинальное приложение во временный файл с тем же именем + "MP8" и запускает его. Червь способен заражать и RAR-архивы, записывая в них свои копии со случайным именем. Имя файла выбирается из списка: setup install demo snoopy picacu kitty play rock К имени файла вирус добавляет два или одно расширения, последнее из которых это - ".exe", ".scr", ".pif" или ".bat". При попытке заражения через электронную почту, червь эксплуатирует пресловутую брешь Internet Explorer (и соответственно, Outlook Express) IFrame. Самый эффективный способ избавиться от вируса - пока не слишком поздно - это скачать утилиту "Лаборатории Касперского", предназначенную для истребления не только Klez.e, но и ряда других вирусов. Скачать утилиту можно отсюда. последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
2000-2008 г. Все авторские права соблюдены. |
|