НОВОСТЬ | 18.04.02 |
Новая версия интернет-червя Klez распространяется по интернету
"Лаборатория Касперского" сообщает об обнаружении новой модификации Интернет-червя Klez, многочисленные сообщения о случаях заражения которым получены из разных стран мира, включая США, Японию, Китай, Австрию, Чехию. Эту версию вируса в разных каталогах именуют по-разному: Klez.g, Klez.h или Klez.k.
Для проникновения на компьютеры червь использует брешь в системе безопасности Internet Explorer ("IFRAME-брешь"). Благодаря этому червь имеет способность незаметно заражать компьютеры сразу же после прочтения получателем инфицированного письма. Эта особенность практически исключает человеческий фактор и многократно повышает эффективность заражения и скорость распространения червя.
Известно, что в код вируса входит программа для массовой рассылки своих копий по адресам из адресной книги жертвы. Он также может распространяться в локальных сетях через совместно используемые диски. В процессе своей работы этот вирус пытается дезактивировать некоторые антивирусные программы. Для этого он удаляет ключи в системном регистре и файлы вирусных баз данных.
Новый вариант вируса Klez приходит в письме с присоединенным файлом и с заголовком, который выбирается произвольным образом из 120 возможных вариантов, в числе которых: "let's be friends", "meeting notice", "some questions", "honey", "a x game", "a x patch", где "x" - это одно из 16 разных слов. Рекомендуется обратить особое внимание на письма с вложенными файлами размером 87 - 93кб.
Часто для того, чтобы вирус начал свою работу совсем не обязательно открывать файл, в котором он содержится. Достаточно только, чтобы письмо с ним появилось в окне просмотра почтовой программы. В этом случае Klez использует одну давно известную дыру в Microsoft Outlook.
Для исключения угрозы заражения этой и любыми другими модификациями червя необходимо установить заплатку для Internet Explorer. До проведения защитных мероприятий нужно отключить в почтовой программе опцию предварительного просмотра писем.
По информации Cnews, Россия-Он-Лайн, и compulenta.ru
Отправить ссылку на страницу по e-mail
Обсудить на форуме
Interface Ltd. Отправить E-Mail http://www.interface.ru |
|
Ваши замечания и предложения отправляйте автору По техническим вопросам обращайтесь к вебмастеру Документ опубликован: 18.04.02 |