Klez - Klez
Klez to robak komputerowy, który rozprzestrzenia się za pośrednictwem poczty e-mail . Po raz pierwszy pojawił się w październiku 2001 roku. Istnieje wiele wariantów robaka.
Klez infekuje Microsoft Windows systemów, wykorzystując lukę w Internet Explorer „s Trident silnika układ, używany zarówno przez Microsoft Outlook i Outlook Express do renderowania HTML poczty.
Wiadomość e-mail, przez którą rozprzestrzenia się robak, zawsze zawiera część tekstową i jeden lub więcej załączników. Część tekstowa składa się albo z wewnętrznego znacznika HTML ramki, który powoduje automatyczne uruchamianie robaka przez błędne klienty poczty e-mail, albo z kilku wierszy tekstu, które próbują nakłonić odbiorcę do uruchomienia robaka poprzez otwarcie załącznika (czasem twierdząc, że załącznik to łatka firmy Microsoft, czasami twierdząca, że załącznik jest antidotum na robaka Klez). Pierwszym przywiązaniem jest zawsze robak, którego wnętrze jest różne.
Po uruchomieniu robaka, automatycznie przez wadliwy silnik HTML lub ręcznie przez użytkownika, wyszukuje adresy, na które może się wysłać. Kiedy się roześle, może dołączyć plik z zainfekowanej maszyny, co prowadzi do możliwych naruszeń prywatności.
Później warianty robaka użyłby fałszywego Od adresu, wybierając adres e-mail losowo z programu Outlook lub Outlook Express książki adresowej zainfekowanego urządzenia, uniemożliwiając przypadkowi obserwatorzy, aby określić, które urządzenie jest zainfekowany, a co utrudnia ekspertów aby określić cokolwiek więcej niż dostawcę usług internetowych zainfekowanej maszyny.
Zobacz też
Linki zewnętrzne
- Informacje o dostawcy oprogramowania antywirusowego F-Secure Klez
- Informacje o dostawcy oprogramowania antywirusowego Trend Micro Klez
- Informacje o dostawcy oprogramowania antywirusowego Symantec Klez
- Biuletyn bezpieczeństwa zewnętrznego AUSCERT, ESB-2001.456, „Raport dotyczący złośliwego oprogramowania W32/KLEZ”, 29 października 2001 r .