Klez: различия между версиями
Перейти к навигации
Перейти к поиску
| [непроверенная версия] | [непроверенная версия] |
Содержимое удалено Содержимое добавлено
Нет описания правки |
Нет описания правки |
||
| Строка 1: | Строка 1: | ||
'''Klez'''([[сетевой червь]])-почтовый червь, проникающий на компьютер по сети или через электронную почту, используя в защите |
'''Klez''' ([[сетевой червь]]) - почтовый червь, проникающий на компьютер по сети или через электронную почту, используя в защите IFrame браузера Internet Explorer брешь,которая допускала автоматический запуск вложенного файла (компания Microsoft исправила эту ошибку в программе Internet Explorer версий 5.01 и 5.5). |
||
:Впервые вирус был обнаружен 26 октября 2001 года.Для вируса характерна встроенная функция поиска и подавления антивирусного программного обеспечения. Принцип действия червя Klez таков:попадая в компьютер он начинает сканирование жестких дисков, затем дописывает свой код к одному из документов на зараженной машине и начинает массовую рассылку по всем найденным адресам. Вдобавок ко всему к вложению присоединялся список всех обнаруженных на зараженном компьютере адресов электронной почты. Кроме рассылки своих копий, червь обнаруживал себя по 13-м числам четных месяцев или шестым нечетных, в зависимости от модификации: в такой день все файлы на зараженных компьютерах заполнялись случайным содержимым.<br /> |
:Впервые вирус был обнаружен 26 октября 2001 года.Для вируса характерна встроенная функция поиска и подавления антивирусного программного обеспечения. Принцип действия червя Klez таков:попадая в компьютер он начинает сканирование жестких дисков, затем дописывает свой код к одному из документов на зараженной машине и начинает массовую рассылку по всем найденным адресам. Вдобавок ко всему к вложению присоединялся список всех обнаруженных на зараженном компьютере адресов электронной почты. Кроме рассылки своих копий, червь обнаруживал себя по 13-м числам четных месяцев или шестым нечетных, в зависимости от модификации: в такой день все файлы на зараженных компьютерах заполнялись случайным содержимым.<br /> |
||
Интернет-червь "Klez" является несомненным лидером по количеству вызванных инцидентов в 2002 г. С момента обнаружения он не выходил из списка наиболее распространенных угроз. В истории компьютерной вирусологии еще ни разу не случалось, чтобы вредоносная программа смогла так долго продержаться на высших позициях "десятки". Однако в течение года свирепствовали лишь две из десяти существующих разновидностей этого червя - "Klez.H" (обнаружен 17.04.2002) и "Klez.E" (обнаружен 11.01.2002). В общей сложности каждые 6 из 10 зарегистрированных случаев заражения были вызваны "Klez". |
Интернет-червь "Klez" является несомненным лидером по количеству вызванных инцидентов в 2002 г. С момента обнаружения он не выходил из списка наиболее распространенных угроз. В истории компьютерной вирусологии еще ни разу не случалось, чтобы вредоносная программа смогла так долго продержаться на высших позициях "десятки". Однако в течение года свирепствовали лишь две из десяти существующих разновидностей этого червя - "Klez.H" (обнаружен 17.04.2002) и "Klez.E" (обнаружен 11.01.2002). В общей сложности каждые 6 из 10 зарегистрированных случаев заражения были вызваны "Klez". |
||
Версия от 10:16, 20 мая 2013
Klez (сетевой червь) - почтовый червь, проникающий на компьютер по сети или через электронную почту, используя в защите IFrame браузера Internet Explorer брешь,которая допускала автоматический запуск вложенного файла (компания Microsoft исправила эту ошибку в программе Internet Explorer версий 5.01 и 5.5).
- Впервые вирус был обнаружен 26 октября 2001 года.Для вируса характерна встроенная функция поиска и подавления антивирусного программного обеспечения. Принцип действия червя Klez таков:попадая в компьютер он начинает сканирование жестких дисков, затем дописывает свой код к одному из документов на зараженной машине и начинает массовую рассылку по всем найденным адресам. Вдобавок ко всему к вложению присоединялся список всех обнаруженных на зараженном компьютере адресов электронной почты. Кроме рассылки своих копий, червь обнаруживал себя по 13-м числам четных месяцев или шестым нечетных, в зависимости от модификации: в такой день все файлы на зараженных компьютерах заполнялись случайным содержимым.
Интернет-червь "Klez" является несомненным лидером по количеству вызванных инцидентов в 2002 г. С момента обнаружения он не выходил из списка наиболее распространенных угроз. В истории компьютерной вирусологии еще ни разу не случалось, чтобы вредоносная программа смогла так долго продержаться на высших позициях "десятки". Однако в течение года свирепствовали лишь две из десяти существующих разновидностей этого червя - "Klez.H" (обнаружен 17.04.2002) и "Klez.E" (обнаружен 11.01.2002). В общей сложности каждые 6 из 10 зарегистрированных случаев заражения были вызваны "Klez".
Литература
Спецвыпуск Xakep, номер #035 -.2002 стр.10
Ссылки
- Касперский о Klez (англ.)