|
Опасный комплекс, состоящий из двух компонентов:
сетевого червя Win32.HLLM.Klez и вируса Win32.Klez.
Червь распространяется путем рассылки своих копий по
электронной почте и, попадая в новую систему, заражает ее
вирусом.
После этого червь продолжает распространение, рассылая письма
по адресам из местной адресной книги Windows.
Для чвоего распространения червь Win32.HLLM.Klez
использует давно известную уязвимость программ Microsoft,
которая может приводить к автоматическому запуску червя при простом
просмотре такого письма в Outlook или Outlook Express.
Microsoft уже выпустила соответствующую заплатку (патч) для
уязвимых версий своего программного обеспечения, загрузить которую
можно с сайта
обновления Windows. Для размножения червь записывает свое
тело в рассылаемые письма как вложение со случайно выбранным именем
и расширением PIF, SCR,
EXE или BAT.
Тема письма выбирается из следующего списка:
- How are you
- Let's be friends
- Darling
- Don't drink too much
- Your password
- Honey
- Some questions
- Please try again
- Welcome to my hometown
- the Garden of Eden
- introduction on ADSL
- Meeting notice
- Questionnaire
- Congratulations
- Sos!
- japanese girl VS playboy
- Look,my beautiful girl friend
- Eager to see you
- Spice girls' vocal concert
- Japanese lass' sexy pictures
Вирус же после попадания в систему приступает к заражению файлов на
локальных дисках, а также в доступных сетевых каталогах, причем в
локальных сетях с большим количесовом ресурсов, доступных на запись,
вирус распространяется с огромной скоростью. 6 числа каждого нечетного
месяца вирус уничтожает файлы с расширением DOC
и XLS, записывая в них случайные данные. Испроченные
таким образом файлы восстановлению не подлежат.
Вирусы группы Klez успешно обнаруживаются и обезвреживаются
всеми версиями антивирусов семейства
Dr. Web. Загрузить ознакомительные
версии антивирусов можно
на нашем сайте,
приобрести любые лицензии на полнофункциональные версии антивируса - в нашем
онлайн-магазине.
|
