Бесплатная защита от Интернет-червя KLEZ [ Редагувати ]

10 лютого 2002 13:57 за матеріалами: Подробиці

Бесплатная защита от Интернет-червя KLEZ

В связи с многочисленными случаями заражения последней модификацией Интернет-червя Klez (Klez.e) "Лаборатория Касперского" разработала бесплатную утилиту для обнаружения и удаления данной вредоносной программы.

Напомним, что первая версия Интернет-червя Klez появилась в октябре прошлого года. На сегодняшний день "Лаборатории Касперского" известно пять его модификаций. Наибольшую опасность представляет последняя версия червя - Klez.e.

Данный червь рассылает себя по электронной почте, используя для рассылки сообщений протокол SMTP. Тема письма выбирается случайным образом, например:

Hi,
Hello,
Re:
Fw:
how are you
let's be friends
darling
don't drink too much
your password
honey
some questions
please try again
welcome to my hometown
the Garden of Eden
introduction on ADSL
meeting notice
questionnaire
congratulations
sos!
japanese girl VS playboy
look, my beautiful girl friend
eager to see you
spice girls' vocal concert
Japanese lass' sexy pictures

Тело заражённых сообщений пустое или содержит случайный текст.

Запуск вредоносной программы происходит автоматически при просмотре письма. Для этого червь использует брешь в системе безопасности Internet Explorer, которая была обнаружена в марте 2001 г.

После запуска Klez.e устанавливает себя в системную папку Windows со случайным именем, которое начитается на "Wink", например, "Winkad.exe".

Червь ищет ссылки на EXE-файлы в следующем ключе реестра: SoftwareMicrosoftWindowsCurrentVersionApp Paths, пытаясь заразить найденные приложения.

Klez.e также заражает RAR-архивы, записывая в них свои копии со случайным именем, а по 6-м числам нечётных месяцев ищет на всех дисках заражённого компьютера все файлы и заполняет их случайным содержимым. Такие файлы не подлежат восстановлению и должны быть заменены резервными копями.

Кроме того, червь пытается прекратить работу известных антивирусных программ, принудительно закрывая их исполняемые файлы среди активных процессов компьютера.

Процедуры защиты от "Klez.e" были добавлены в базу данных Антивируса Касперского более двух недель назад.

по темі

Prev Next

26 червня 2024 11:28 NASA визнало, що не зможе захистити Землю від астероїдів (відео)

У NASA пропрацьовували сценарій, за яким з ймовірністю 72% на Землю 12 липня 2038 року падав астероїд. Його діаметр становив від 60 до 800 метрів

26 червня 2024 09:20 Китай першим у світі доставив на Землю ґрунт зі зворотного боку Місяця (відео)

Китайський апарат "Чан'є-5" у грудні 2020 року доставив на Землю зразки ґрунту з видимого боку Місяця- перші з 1976 року

20 червня 2024 22:52 Саміт миру у Швейцарії: які фейки поширювала рф

А в росії інше трактування. "Не саміт, а формальна конференція, куди майже ніхто не приїхав". Чи так це насправді? І чому у такому разі, окупанти так багато часу приділяють цій темі?

18 червня 2024 12:36 Саміт миру у Швейцарії: як відреагували у світі

Світ продовжує обговорювати підсумки Глобального саміту Миру у Швейцарії .Не за горами другий саміт, на який вже запросять саму росію. Як відреагували у світі на мирну конференцію - мої колеги розкажуть.

18 червня 2024 08:45 Вибори у Британії: чому рейтинг Ріші Сунака впав

72% британців більше йому не довіряють. І такі цифри за два тижні до виборів. Що тягне прем'єра на дно і чому британці розчарувалися в політичній системі - розповість наша кореспондентка у Лондоні Світлана Чернецька.

16 червня 2024 22:27 Саміт миру завершився у Швейцарії: головні результати

Протягом двох днів учасники детально обговорили три з десяти пунктів цієї формули. Згодом планують створити план дій і для реалізації решти семи пунктів. Докладніше про підсумки саміту розкаже Михайло Манилюк.

Бесплатная защита от Интернет-червя KLEZ [ Редагувати ]

Вход