Поделиться
"Лаборатория Касперского" представила бесплатную утилиту для защиты от W32/Klez.E
В связи с многочисленными случаями заражения последней модификацией интернет-червя W32/Klez.E "Лаборатория Касперского" разработала бесплатную утилиту для обнаружения и удаления данной вредоносной программы. Утилиту можно загрузить с сайта компании.Напомним, что первая версия червя Klez появилась в октябре прошлого года. На сегодняшний день "Лаборатории Касперского" известно пять его модификаций. Наибольшую опасность представляет последняя версия червя - Klez.e.
Данный червь рассылает себя по электронной почте, используя для рассылки сообщений протокол SMTP. Тема письма выбирается случайным образом. Тело заражённых сообщений: пустое или содержит случайный текст. Запуск вредоносной программы происходит автоматически при просмотре письма. Для этого червь использует брешь в системе безопасности Internet Explorer, которая была обнаружена в марте 2001 г.
После запуска Klez.e устанавливает себя в системную папку Windows со случайным именем, которое начитается на "Wink", например, "Winkad.exe". Червь ищет ссылки на EXE-файлы в следующем ключе реестра:
Software\Microsoft\Windows\
CurrentVersion\App Paths,
пытаясь заразить найденные приложения.
Klez.E также заражает RAR архивы, записывая в них свои копии со случайным именем, а по 6-м числам нечётных месяцев ищет на всех дисках заражённого компьютера все файлы и заполняет их случайным содержимым. Такие файлы не подлежат восстановлению и должны быть заменены с резервных копий.
Кроме того, червь пытается прекратить работу известных антивирусных программ, принудительно закрывая их исполняемые файлы среди активных процессов компьютера.
Процедуры защиты от "Klez.Е" были добавлены в базу данных Антивируса Касперского около двух недель назад.
Короткая ссылка
