ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
В ТЕЧЕНИЕ ГОДА ВИРУС KLEZ.I С УСПЕХОМ ЗАРАЖАЕТ КОМПЬЮТЕРЫ ПО ВСЕМУ МИРУ.
✐ место для Вашей рекламы Екатеринбург, 17.04.2003 - Сегодня, 17 апреля, – первая годовщина появления Klez.I, и это событие по праву можно считать ставшего ключевым в истории компьютерных вирусов. С момента своего появления весной 2002, версия 'I' вируса Klez почти бессменно возглавляет рейтинг вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan.
Несмотря на то, что первоначально распространение этого вируса достигло эпидемических размеров, наиболее серьезной проблемой, связанной с ним, является практически неизменное число регистрируемых на протяжении этого года случаев заражения. Подобный тип поведения является новым для вирусов, так как предшественники Klez.I, такие как, например, ‘I Love You’, широко распространяются лишь в начальный период своего появления, но вскоре перестают досаждать пользователям. Даже по сравнению с такими активизирующимися время от времени «старожилами», как Nimda, Sircam или Hybris, Klez.I стал абсолютным чемпионом среди вирусов, наиболее часто обнаруживаемых программой Panda ActiveScan.
Доминирующему положению Klez.I в течение последних 12 месяцев способствуют два фактора:
- Klez.I является быстро распространяющимся почтовым червем, рассылающим себя по всем адресам из адресной книги зараженного компьютера и использующим сообщение с изменяющимися характеристиками. Он способен генерировать тему зараженного письма из слов, найденных в файлах компьютера жертвы. Кроме того, червь изменяет адрес отправителя таким образом, что кажется, будто сообщение пришло с иного адреса, а не с адреса самой же жертвы.
- Он использует уже исправленную Microsoft «брешь» в Internet Explorer (версии 5.01 и 5.5), позволяющую автоматически запускать зараженный файл при просмотре сообщения в окне быстрого просмотра Outlook.
“Klez принадлежит к тому новому семейству червей, которые, помимо обмана пользователей с помощью различных сообщений и тем писем, используют бреши в наиболее часто используемых программах,” – говорит Луис Корронс (Luis Corrons), глава Вирусной Лаборатории компании Panda Software.
Помимо быстрого распространения Klez.I выполняет ряд других вредоносных действий: он переносит на заражаемый компьютер вирус Elkern.C, удаляет определенные файлы на компьютере и отключает защиту, создаваемую такими средствами безопасности, как межсетевые экраны и антивирусы. Также он случайным образом отбирает файлы, которые могут содержать конфиденциальную информацию, и пересылает их.
Луис Корронс (Luis Corrons) считает, что “столь непоколебимое положение вируса Klez.I является убедительным доказательством того факта, что многие пользователи не защищают свои компьютеры должным образом. Несмотря на то, что антивирусы обнаруживают и обезвреживают данный вирус, он по-прежнему продолжает распространяться. Между тем, эволюция вирусных технологий такова, что сегодня приходится говорить не просто о защите, но о применении комбинации различных методов защиты своих компьютеров. Сегодня уже не достаточно просто иметь надежный антивирус, ежедневно обновляемый и сопровождаемый Службой технической поддержки, но также необходимо быть в курсе всех последних событий и вовремя устанавливать пакеты обновлений, выпускаемые разработчиками ПО". Напоминаем, что подробная информация о последних вирусах и используемых ими ошибках доступна на веб сайте компании Panda Software по адресу: http://www.pandasoftware.com/. Ежедневная информация об актуальных вопросах безопасности также публикуется в бесплатно распространяемом информационном бюллетене «Если хочешь быть здоров – защищайся!» (http://www.viruslab.ru).
Более подробную информацию об этих и других вирусах Вы найдете на сайте Вирусной Энциклопедии Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/.
О Вирусной лаборатории Panda Software
Получив подозрительный файл, технический персонал Panda Software немедленно приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 17 апреля 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
