Security Lab

Начало эпидемии Klez.

Начало эпидемии Klez.

Начало эпидемии Klez. По итогам мониторинга, осуществляемого компанией Message Labs, Klez.H получил статус самого широко распространившегося вируса за всю историю Интернета, обойдя по этому показателю недавнего лидера - печально известный SirCam и нашумевший в свое время Love Letter.

 По итогам мониторинга, осуществляемого компанией Message Labs, Klez.H получил статус самого широко распространившегося вируса за всю историю Интернета, обойдя по этому показателю недавнего лидера - печально известный SirCam и нашумевший в свое время Love Letter.
Компьютерный вирус Klez-H ставит рекорды уже давно. Так, по оценкам "Лаборатории Касперского", в апреле 2002 года года на долю этого вируса приходилось почти 95% всех заражений, тогда компания объявила о начале эпидемии этого вируса в Рунете.

По данным MessageLabs, вирус, появление которого было впервые зафиксировано 15 апреля, был обнаружен в почтовых сообщениях и блокирован уже свыше 775 тысяч раз. Ежедневно этот показатель возрастает на 20 тысяч. Таким образом, зараженным Klez.H оказывается каждое трехсотое письмо, обрабатываемое MessageLabs. Схожими темпами в свое время мог похвастаться только интернет-червь Love Letter, однако пик его популярности продолжался всего несколько дней, в то время как Klez.H удерживает позиции уже свыше месяца.

По мнению ведущего специалиста Message Labs Алекса Шиппа, подобная популярность вируса, являющегося модификацией гораздо более старой вредоносной программы, впервые обнаруженной еще в декабре 2001 года, объясняется тем, что Klez.H обладает широкими возможностями модификации по мере своего распространения: он способен менять заголовок и текст письма, в которое вложен файл вируса, а также динамически менять адреса отправителя, основываясь на данных адресной книги последнего зараженного компьютера.

Хотя Klez.H не уничтожает данные на диске, он считается опасным вирусом из-за возможности несанкционированной рассылки файлов с зараженных компьютеров. Вирус сканирует диски зараженного компьютера и, в зависимости от ряда условий, прикрепляет к рассылаемым письмам файлы следующих форматов: .txt, .htm, .html, .wab, .asp, .doc, .rtf, .xls, .jpg, .cpp .c, .pas, .mpg, .mpeg, .bak, .mp3, .pdf. В результате может произойти утечка важной конфиденциальной информации, последствия чего могут быть непредсказуемы, особенно для компаний.

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь