Не бывает ничего неприятней во время вашего отдыха или работы в сети интернет, чем обнаружить в своем почтовом ящике очередной "вирусный подарок". И таких "вирусных подарков" сегодня рассылается немало. Угнетает то, что каждый день появляются все новые и новые вирусы, несущие угрозу вашей работе на компьютере. Сегодня речь пойдет о вирусе-"черве" I-Worm.Klez, эпидемия которого в данный период времени буквально захлестнула нашу страну.
Как и большинство вирусов, I-Worm.Klez распространяется в интернете в виде файлов, прикрепленных к электронным письмам. Так что прежде всего при чтении почты обратите свое внимание на незнакомые письма с вложенными файлами. Спешу напомнить, что подобные письма от неизвестных отправителей лучше сразу удалять, не задумываясь. Ну а если вы смотрите свою почту через браузер, то в данном случае нужно быть предельно внимательным: ведь достаточно только открыть письмо, не запуская вложенный файл: заражение I-Worm.Klez произойдет все равно, так как этот червь использует давно известную специалистам уязвимость Internet Explorer (IFRAME брешь).
I-Worm.Klez является приложением Windows. Инфицированные файлы имеют размер от 57 Кб до 65 Кб (в зависимости от самой версии). Заголовки и имена вложений в "зараженных" письмах не фиксированы. Помимо распространения по Сети и в письмах электронной почты, червь также заражает большинство Win32 PE EXE файлов на дисках компьютера. Ну а если ваш компьютер еще подключен к локальной сети, то червь перебирает все сетевые диски с правом доступа и копируется туда под случайным именем name.ext.exe. После копирования файла на сетевой ресурс червь регистрирует свои копии на зараженных компьютерах как системные приложения-сервисы. Кроме того, червь пытается противостоять антивирусным средствам путем их уничтожения в памяти, в реестре и на диске.
По 13-м числам четных месяцев червь ищет на всех дисках зараженного компьютера все файлы и заполняет их случайным содержимым. Такие файлы не подлежат восстановлению и должны быть заменены с резервных копий.
Существует также еще одна модификация - I-Worm. Klez.е. Отличие данной версии в том, что вирус проявляет себя по 6-м числам нечетных месяцев.
Напоминаю нашим читателям, что надежной защитой от интернет-червей и подобных "приложений" является хороший антивирус с последними версиями антивирусных баз. Среди белорусских антивирусных продуктов я вам рекомендую комплекс Vba32 от компании "ВирусБлокАда". На сайте этой компании www.vba.com.by вы сможете найти более подробную информацию как о вирусной обстановке в стране, так и новости об антивирусных программных продуктах.
Андрей ПОТАПЕНКО,
neo@pochta.by
Горячие темы