НОВОСТЬ18.04.02

Второе пришествие вируса Klez

Новая версия интернет-червя Klez распространяется по интернету

"Лаборатория Касперского" сообщает об обнаружении новой модификации Интернет-червя Klez, многочисленные сообщения о случаях заражения которым получены из разных стран мира, включая США, Японию, Китай, Австрию, Чехию. Эту версию вируса в разных каталогах именуют по-разному: Klez.g, Klez.h или Klez.k.

Для проникновения на компьютеры червь использует брешь в системе безопасности Internet Explorer ("IFRAME-брешь"). Благодаря этому червь имеет способность незаметно заражать компьютеры сразу же после прочтения получателем инфицированного письма. Эта особенность практически исключает человеческий фактор и многократно повышает эффективность заражения и скорость распространения червя.

Известно, что в код вируса входит программа для массовой рассылки своих копий по адресам из адресной книги жертвы. Он также может распространяться в локальных сетях через совместно используемые диски. В процессе своей работы этот вирус пытается дезактивировать некоторые антивирусные программы. Для этого он удаляет ключи в системном регистре и файлы вирусных баз данных.

Новый вариант вируса Klez приходит в письме с присоединенным файлом и с заголовком, который выбирается произвольным образом из 120 возможных вариантов, в числе которых: "let's be friends", "meeting notice", "some questions", "honey", "a x game", "a x patch", где "x" - это одно из 16 разных слов. Рекомендуется обратить особое внимание на письма с вложенными файлами размером 87 - 93кб.

Часто для того, чтобы вирус начал свою работу совсем не обязательно открывать файл, в котором он содержится. Достаточно только, чтобы письмо с ним появилось в окне просмотра почтовой программы. В этом случае Klez использует одну давно известную дыру в Microsoft Outlook.

Для исключения угрозы заражения этой и любыми другими модификациями червя необходимо установить заплатку для Internet Explorer. До проведения защитных мероприятий нужно отключить в почтовой программе опцию предварительного просмотра писем.

По информации Cnews, Россия-Он-Лайн, и compulenta.ru


Скачать заплатку для Internet Explorer с сайта Microsoft
Ознакомиться с более подробным описанием семейства червей KLEZ в Вирусной Энциклопедии Касперского

Еженедельная рассылка о новых материалах на сайте

За дополнительной информацией обращайтесь в Interface Ltd.

Отправить ссылку на страницу по e-mail
Обсудить на форуме


Interface Ltd.
Тel/Fax: +7(095) 105-0049 (многоканальный)
Отправить E-Mail
http://www.interface.ru
Ваши замечания и предложения отправляйте автору
По техническим вопросам обращайтесь к вебмастеру
Документ опубликован: 18.04.02