18 апреля 2003, 8:33

Klez.I: ставка на беспечность пользователей

Вчера, 17 апреля, - первая годовщина появления Klez.I, и это событие по праву можно считать ставшего ключевым в истории компьютерных вирусов. С момента своего появления весной 2002, версия "I"  вируса Klez почти бессменно возглавляет рейтинг вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan.

Несмотря на то, что первоначально распространение этого вируса достигло эпидемических размеров, наиболее серьезной проблемой, связанной с ним, является практически неизменное число регистрируемых на протяжении этого года случаев заражения. Подобный тип поведения является новым для вирусов, так как предшественники Klez.I, такие как, например, "I Love You", широко распространяются лишь в начальный период своего появления, но вскоре перестают досаждать пользователям. Даже по сравнению с такими активизирующимися время от времени "старожилами", как Nimda, Sircam или Hybris,  Klez.I стал абсолютным чемпионом среди вирусов, наиболее часто обнаруживаемых программой Panda ActiveScan.

Доминирующему положению Klez.I в течение последних 12 месяцев способствуют два фактора:

  • Klez.I является быстро распространяющимся почтовым червем, рассылающим себя по всем адресам из адресной книги зараженного компьютера и использующим сообщение с изменяющимися характеристиками. Он способен генерировать тему зараженного письма из слов, найденных в файлах компьютера жертвы. Кроме того, червь изменяет адрес отправителя таким образом, что кажется, будто сообщение пришло с иного адреса, а не с адреса самой же жертвы.
  • Он использует уже исправленную Microsoft "брешь" в Internet Explorer (версии 5.01 и 5.5), позволяющую автоматически запускать зараженный файл при просмотре сообщения в окне быстрого просмотра Outlook.

"Klez принадлежит к тому новому семейству червей, которые, помимо обмана пользователей с помощью различных сообщений и тем писем, используют бреши в наиболее часто используемых программах," - говорит Луис Корронс (Luis Corrons), глава Вирусной Лаборатории компании Panda Software.

Помимо быстрого распространения Klez.I выполняет ряд других вредоносных действий: он переносит на заражаемый компьютер вирус Elkern.C, удаляет определенные файлы на компьютере и отключает защиту, создаваемую такими средствами безопасности, как межсетевые экраны и антивирусы. Также он случайным образом отбирает файлы, которые могут содержать конфиденциальную информацию, и пересылает их.

Луис Корронс (Luis Corrons) считает, что "столь непоколебимое положение вируса Klez.I является убедительным доказательством того факта, что многие пользователи не защищают свои компьютеры должным образом. Несмотря на то, что антивирусы обнаруживают и обезвреживают данный вирус, он по-прежнему продолжает распространяться. Между тем, эволюция вирусных технологий такова, что сегодня приходится говорить не просто о защите, но о применении комбинации различных методов защиты своих компьютеров. Сегодня уже не достаточно просто иметь надежный антивирус, ежедневно обновляемый и сопровождаемый Службой технической поддержки, но также необходимо быть в курсе всех последних событий и вовремя устанавливать пакеты обновлений, выпускаемые разработчиками ПО".

Кстати, на PROext проходит совместная акция, участники которой могут совершенно бесплатно получить версию универсального антивируса для домашних пользователей - Panda Antivirus Titanium.

Оцените новость:
  • 0 оценок