Библиотека Интернет Индустрии I2R.ru |
|||
|
6 марта ожидается новый удар со стороны вируса Klez.e05.03.2002 04:36 Шестого числа каждого нечетного месяца (а следовательно, и шестого марта 2002 года) вирус Klez.e активизирует свою деструктивную функцию и предпринимает попытку заполнить все файлы на винчестере зараженного компьютера случайным содержимым. После этого файлы уже невозможно восстановить. Вирус Klez, как уже сообщалось, способен распространяться как по электронной почте, так и по локальным сетям, копируя себя под именами, которые генерируются следующим образом: червь сканирует все доступные диски, ищет на них файлы с расширением имени: .txt .htm .doc .jpg .bmp .xls .cpp .html .mpg .mpeg и берет имя найденного файла (name.ext) как "базу" имени вложения, и затем добавляет второе расширение ".exe". Например: "Ylhq.htm.exe", "If.xls.exe" и т.п. В заражённых письмах червь самостоятельно подставляет поле "From:". В зависимости от случайного счетчика червь либо подставляет туда реальный адрес отправителя, либо случайным образом генерирует фиктивный адрес. При рассылке писем он записывает в свой EXE-файл список найденных адресов электронной почты. Все строки в теле вируса (тексты сообщений и адреса) хранятся в зашифрованном виде. Что касается Klez.e, то этот червь устанавливает себя в системную папку Windows со случайным именем, которое начитается на "Wink", например, "Winkad.exe". Далее он ищет ссылки на EXE-файлы в следующем ключе реестра: SoftwareMicrosoftWindowsCurrentVersionApp Paths После этого червь пытается заразить найденные приложения. При заражении EXE файла, червь создаёт файл с оригинальным именем файла и случайным расширением, а также атрибутами скрытый+системный+только чтение. Этот файл используется червём для запуска оригинального (заражённого) файла. При запуске заражённого файла червь записывает оригинальное приложение во временный файл с тем же именем + "MP8" и запускает его. Червь способен заражать и RAR-архивы, записывая в них свои копии со случайным именем. Имя файла выбирается из списка: setup install demo snoopy picacu kitty play rock К имени файла вирус добавляет два или одно расширения, последнее из которых это - ".exe", ".scr", ".pif" или ".bat". При попытке заражения через электронную почту, червь эксплуатирует пресловутую брешь Internet Explorer (и соответственно, Outlook Express) IFrame. Самый эффективный способ избавиться от вируса - пока не слишком поздно - это скачать утилиту "Лаборатории Касперского", предназначенную для истребления не только Klez.e, но и ряда других вирусов. Скачать утилиту можно отсюда. последние новости 05.03.2002 07:24 | Сто первых лиц российской IT-индустрии...» 05.03.2002 06:21 | Palm грозит участь Netscape?...» 05.03.2002 05:57 | Масяня на экране Casio E-200...» 05.03.2002 05:50 | Palm представила новые КПК с цветными дисплеями...» 05.03.2002 05:30 | Nokia признала существование проблем с дисплеями мобильных телефонов 8210...» 05.03.2002 05:15 | Ведическая литература на Psion...» 05.03.2002 04:36 | 6 марта ожидается новый удар со стороны вируса Klez.e...» 05.03.2002 04:12 | Страсти по защите музыки от копирования накаляются...» 05.03.2002 04:02 | Новинка для кармана ...» 05.03.2002 03:42 | Появились первые Pentium 4 для лэптопов...» 05.03.2002 03:36 | Из России с любовью ...» 05.03.2002 03:18 | В Сети объявился генератор вирусов для чайников...» 05.03.2002 02:06 | Кто будет править интернетом?...» 05.03.2002 01:58 | Среди пользователей Сети растет процент женщин...» 05.03.2002 01:54 | Объем услуг, реализованных в 2001 году в российском сегменте сети Интернет, составил $220 млн., что на 50% превышает показатели 2000 года....» 05.03.2002 00:50 | Совместный проект "Компьютерры" и "Рамблера" Ferra заменил "Рамблер-Компьютеры"...» 04.03.2002 11:43 | Компания Hewlett Packard представила клавиатуру для КПК "Jornada 568"...» 04.03.2002 10:54 | Одноклассники — программа для создания фотоальбомов и коллажей из цифровых фотографий...» 04.03.2002 10:50 | Феномен Рунета даст интервью в онлайне. Всем...» 04.03.2002 10:44 | Font2Gif 1.0 — программа для дизайнеров и веб-дизайнеров....» |
|
2000-2008 г. Все авторские права соблюдены. |
|