Клез
| Клез | |
|---|---|
| Тип | Компьютерный червь |
| Источник | Китай, 2001 г. |
| Технические детали | |
| Платформа | Microsoft Windows |
Klez — компьютерный червь , распространяющийся по электронной почте . [ 1 ] Впервые он появился в октябре 2001 года и зародился в Китае . [ 2 ] Существует несколько вариантов червя.
Сам вирус (Klez) представляет собой файл Windows PE EXE- размером около 65 КБ и работает на платформах WIN32 . [ 1 ] [ 2 ]
Klez заражает системы Microsoft Windows , используя уязвимость в Internet Explorer , механизме компоновки Trident который используется как Microsoft Outlook , так и Outlook Express для отображения в формате HTML почты .
Электронное письмо, через которое распространяется червь, всегда включает текстовую часть и одно или несколько вложений. Текстовая часть состоит либо из внутреннего тега HTML-фрейма, который заставляет ошибочные почтовые клиенты автоматически запускать червя, либо из нескольких строк текста, которые пытаются побудить получателя запустить червя, открыв вложение (иногда утверждая, что вложение — это патч от Microsoft, иногда утверждающий, что вложение является противоядием от червя Klez). Первой привязанностью всегда является червь, внутренние органы которого различаются.
После запуска червя, либо автоматически с помощью ошибочного HTML-движка, либо вручную пользователем, он ищет адреса, на которые можно отправить себя. При отправке он может прикрепить файл с зараженной машины, что может привести к нарушению конфиденциальности.
Более поздние варианты червя будут использовать ложный адрес отправителя , выбирая адрес электронной почты случайным образом из адресной книги Outlook или Outlook Express зараженного компьютера, что делает невозможным для случайных наблюдателей определить, какая машина заражена, и затрудняет работу экспертов. чтобы определить что-то большее, чем поставщика услуг Интернета зараженной машины.
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Jump up to: а б «Что такое вирус KLEZ? – GMS» . Проверено 30 апреля 2024 г.
- ^ Jump up to: а б «Червь:W32/Klez | F-Secure Labs» . www.f-secure.com . Проверено 30 апреля 2024 г.
Внешние ссылки
[ редактировать ]- Информация о антивирусном провайдере F-Secure Klez
- Информация о поставщике антивирусов Trend Micro Klez
- Информация о поставщике антивирусных услуг Symantec Klez
- Бюллетень внешней безопасности AUSCERT, ESB-2001.456, «Отчет о вредоносном программном обеспечении W32/KLEZ», 29 октября 2001 г. Архивировано 20 августа 2006 г. в Wayback Machine.