Вирусописатели опять эксплуатируют дефекты Outlook

Техническая лаборатория компании “Panda Software”, ведущего европейского производителя антивирусного программного обеспечения (www.pandasoftware.com), сообщает об очередном появлении нового червя. W32/Klez.G - червь, распространяющийся через электронную почту в приложении к письму с варьирующимися характеристиками. Он может модифицировать системные драйверы VxD и переписывать загрузочные файлы.

В результате компьютер не будет запускаться. - Запустившись, зараженное приложение копирует себя в системный каталог Windows под именем Winkxxxx.exe, где хххх – это произвольные буквы.

Аналогичным образом он копирует себя в папку Windows\Temp под именем, составленным из 8 цифр и букв, выбранных наугад. Также червь создает в системном каталоге файл размером 12.416 b под именем WQK.EXE. Этот файл содержит вирус (W32/Elkern), предназначенный для заражения PE файлов. Кроме того, W32/Klez.G регистрирует себя в реестре Windows для того, чтобы автоматически запускаться с каждым включением системы: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVe- rsion\Run Новые адреса для распространения червь ищет в адресной книге зараженного компьютера.

W32/Klez.G использует дефект почтовой системы Internet Explorer, и ранее активно эксплуатировавшийся другими червями, который позволяет запускаться вложению вместе с открытием письма, которое его содержит, или при простом просмотре панели предварительного просмотра в Outlook. Более подробную информацию о черве W32/Klez.G можно получить зд- есь: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp - Служба по связям с общественностью “Panda Software Russia” activescan@viruslab.ru

Опубликовано: 31 января 2002 г.

Ключевые слова: нет

Извините, комментариев пока нет