Поделиться
Сегодня ожидается активизация вируса Klez.e
Как сообщили во вторник, 5 марта, ведущие разработчики антивирусного программного обеспечения, недавно обнаруженный и активно распространяющийся вирус Klez.e активизируется в среду, 6 марта, то есть сегодня.Вирус предпримет попытку заполнить все файлы на винчестере зараженного компьютера случайным содержимым, после чего файлы восстановить уже невозможно.
Вирус Klez способен распространяться как по электронной почте, так и по локальным сетям, копируя себя под именами, генерирующимися следующим образом: червь сканирует все доступные диски, разыскивает файлы с расширениями txt, htm, doc, jpg, bmp, xls, cpp, html, mpg или .mpeg. и заменяет их собой, оставляя первоначальное имя файла и прибавляя к нему расширение .ехе.
Для атаки на незаражённый компьютер Klez использует уязвимиость Internet Explorer (и соответственно, Outlook Express). Естественно, если получатель письма с вирусом имел неосторожность запустить его, компьютер также будет поражён.
По всей видимости, вирус написан неизвестным хакером из Юго-Восточной Азии, так как в его теле встречаются строки "сделано в Азии," "Я хочу получить хорошую работу, я должен помогать своим родителям" и "Мне нужна месячная зарплата в $5500".
По принципу действия данный вирус уникальный - он не удаляет данные, а заменяет их собой. При этом, если при удалении файлы еще можно восстановить, так как физически информация остается на диске, то после действия данного вируса информация будет утеряна безвозвратно.
Короткая ссылка
