|
|
Библиотека Интернет Индустрии I2R.ru |
||
6 марта ожидается новый удар со стороны вируса Klez.e05.03.2002 04:36 Шестого числа каждого нечетного месяца (а следовательно, и шестого марта 2002 года) вирус Klez.e активизирует свою деструктивную функцию и предпринимает попытку заполнить все файлы на винчестере зараженного компьютера случайным содержимым. После этого файлы уже невозможно восстановить. Вирус Klez, как уже сообщалось, способен распространяться как по электронной почте, так и по локальным сетям, копируя себя под именами, которые генерируются следующим образом: червь сканирует все доступные диски, ищет на них файлы с расширением имени: .txt .htm .doc .jpg .bmp .xls .cpp .html .mpg .mpeg и берет имя найденного файла (name.ext) как "базу" имени вложения, и затем добавляет второе расширение ".exe". Например: "Ylhq.htm.exe", "If.xls.exe" и т.п. В заражённых письмах червь самостоятельно подставляет поле "From:". В зависимости от случайного счетчика червь либо подставляет туда реальный адрес отправителя, либо случайным образом генерирует фиктивный адрес. При рассылке писем он записывает в свой EXE-файл список найденных адресов электронной почты. Все строки в теле вируса (тексты сообщений и адреса) хранятся в зашифрованном виде. Что касается Klez.e, то этот червь устанавливает себя в системную папку Windows со случайным именем, которое начитается на "Wink", например, "Winkad.exe". Далее он ищет ссылки на EXE-файлы в следующем ключе реестра: SoftwareMicrosoftWindowsCurrentVersionApp Paths После этого червь пытается заразить найденные приложения. При заражении EXE файла, червь создаёт файл с оригинальным именем файла и случайным расширением, а также атрибутами скрытый+системный+только чтение. Этот файл используется червём для запуска оригинального (заражённого) файла. При запуске заражённого файла червь записывает оригинальное приложение во временный файл с тем же именем + "MP8" и запускает его. Червь способен заражать и RAR-архивы, записывая в них свои копии со случайным именем. Имя файла выбирается из списка: setup install demo snoopy picacu kitty play rock К имени файла вирус добавляет два или одно расширения, последнее из которых это - ".exe", ".scr", ".pif" или ".bat". При попытке заражения через электронную почту, червь эксплуатирует пресловутую брешь Internet Explorer (и соответственно, Outlook Express) IFrame. Самый эффективный способ избавиться от вируса - пока не слишком поздно - это скачать утилиту "Лаборатории Касперского", предназначенную для истребления не только Klez.e, но и ряда других вирусов. Скачать утилиту можно отсюда. последние новости 20.10.2006 15:20 | Социальные сети собираются внедрить психографический таргетинг...» 20.10.2006 14:43 | W3C приструнит мошенников...» 19.10.2006 20:47 | Google предлагает «оптимизатор сайтов» для рекламодателей...» 19.10.2006 18:18 | 20 методов сортировки результатов поиска...» 19.10.2006 17:20 | Cобственные иконки в Adobe Photoshop...» 19.10.2006 14:56 | PHP 5.1. Учебный курс...» 19.10.2006 13:48 | Бесплатный Page Promoter Bar 3.0: мгновенный анализ поисковой выдачи...» 18.10.2006 21:18 | Круглый стол «Инновационные бизнес-модели в интернете. От идеи до реализации»....» 18.10.2006 20:54 | Yahoo обновляет инструменты для электронного бизнеса...» 17.10.2006 18:44 | Яндекс заплатит ученым за интернет-математику...» 17.10.2006 13:58 | Google открыла сервис для преподавателей...» 16.10.2006 21:05 | Открыта запись на семинар «Как стать лидером в результатах поиска и получить от сайта максимальную прибыль»...» 16.10.2006 20:43 | Corel SnapFire - первый программный пакет ПО на базе Corel Alta...» 16.10.2006 20:28 | Как проводятся совещания в Google...» 14.10.2006 21:00 | Ненавязчивые Удобные Сноски...» 14.10.2006 16:47 | Дэйвид Армано. B-школы и D-школы...» 14.10.2006 15:46 | Эрик Кинтз. Маркетинг раздвоения личности...» 14.10.2006 14:16 | Апрельская конференция Web 2.0 Expo...» 14.10.2006 13:50 | Стивен Даунс. Влияние (о блогосфере)...» 14.10.2006 13:15 | Сэм Форд о MySpace. Из князи в грязи...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
