|
|
Библиотека Интернет Индустрии I2R.ru |
||
6 марта ожидается новый удар со стороны вируса Klez.e05.03.2002 04:36 Шестого числа каждого нечетного месяца (а следовательно, и шестого марта 2002 года) вирус Klez.e активизирует свою деструктивную функцию и предпринимает попытку заполнить все файлы на винчестере зараженного компьютера случайным содержимым. После этого файлы уже невозможно восстановить. Вирус Klez, как уже сообщалось, способен распространяться как по электронной почте, так и по локальным сетям, копируя себя под именами, которые генерируются следующим образом: червь сканирует все доступные диски, ищет на них файлы с расширением имени: .txt .htm .doc .jpg .bmp .xls .cpp .html .mpg .mpeg и берет имя найденного файла (name.ext) как "базу" имени вложения, и затем добавляет второе расширение ".exe". Например: "Ylhq.htm.exe", "If.xls.exe" и т.п. В заражённых письмах червь самостоятельно подставляет поле "From:". В зависимости от случайного счетчика червь либо подставляет туда реальный адрес отправителя, либо случайным образом генерирует фиктивный адрес. При рассылке писем он записывает в свой EXE-файл список найденных адресов электронной почты. Все строки в теле вируса (тексты сообщений и адреса) хранятся в зашифрованном виде. Что касается Klez.e, то этот червь устанавливает себя в системную папку Windows со случайным именем, которое начитается на "Wink", например, "Winkad.exe". Далее он ищет ссылки на EXE-файлы в следующем ключе реестра: SoftwareMicrosoftWindowsCurrentVersionApp Paths После этого червь пытается заразить найденные приложения. При заражении EXE файла, червь создаёт файл с оригинальным именем файла и случайным расширением, а также атрибутами скрытый+системный+только чтение. Этот файл используется червём для запуска оригинального (заражённого) файла. При запуске заражённого файла червь записывает оригинальное приложение во временный файл с тем же именем + "MP8" и запускает его. Червь способен заражать и RAR-архивы, записывая в них свои копии со случайным именем. Имя файла выбирается из списка: setup install demo snoopy picacu kitty play rock К имени файла вирус добавляет два или одно расширения, последнее из которых это - ".exe", ".scr", ".pif" или ".bat". При попытке заражения через электронную почту, червь эксплуатирует пресловутую брешь Internet Explorer (и соответственно, Outlook Express) IFrame. Самый эффективный способ избавиться от вируса - пока не слишком поздно - это скачать утилиту "Лаборатории Касперского", предназначенную для истребления не только Klez.e, но и ряда других вирусов. Скачать утилиту можно отсюда. последние новости 05.03.2002 12:47 | Palm m130 появился в продаже!...» 05.03.2002 12:41 | Bestseller'ы среди PDA...» 05.03.2002 11:45 | Выпуск .Net Server откладывается...» 05.03.2002 11:31 | 2002 год будет годом…...» 05.03.2002 10:23 | Adobe запускает портал Xchange для пользователей своих продуктов...» 05.03.2002 10:06 | 12 млн. россиян побывали в интернете...» 05.03.2002 10:03 | Кинорежиссер Дэвид Линч создал свой сайт в интернете...» 05.03.2002 09:59 | Завершена разработка браузера Mozilla 0.9.9...» 05.03.2002 09:51 | Сверхновая Macromedia...» 05.03.2002 08:37 | В Финляндии при помощи мобильного телефона можно будет оплачивать покупки ...» 05.03.2002 07:24 | Сто первых лиц российской IT-индустрии...» 05.03.2002 06:21 | Palm грозит участь Netscape?...» 05.03.2002 05:57 | Масяня на экране Casio E-200...» 05.03.2002 05:50 | Palm представила новые КПК с цветными дисплеями...» 05.03.2002 05:30 | Nokia признала существование проблем с дисплеями мобильных телефонов 8210...» 05.03.2002 05:15 | Ведическая литература на Psion...» 05.03.2002 04:36 | 6 марта ожидается новый удар со стороны вируса Klez.e...» 05.03.2002 04:12 | Страсти по защите музыки от копирования накаляются...» 05.03.2002 04:02 | Новинка для кармана ...» 05.03.2002 03:42 | Появились первые Pentium 4 для лэптопов...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
