Connect with us

technokrata

Antivírus szoftvereket is támad az e-mail féreg

Dotkom

Antivírus szoftvereket is támad az e-mail féreg

A Klez-E féreg nem elégszik meg azzal, hogy továbbítja magát, még igyekszik működésképtelenné tenni az ismertebb windowsos víruskereső/irtó szoftvereket is.

A Klez-E véletlenszerűen megválasztott tárgyú elektronikus levelekben továbbítja magát, amelyek szövegtörzse vagy teljesen üres, vagy pedig szintén véletlenszerűen generált szöveget tartalmaz. A kártékony töltetet hordozó csatolt file .PIF, .SCR, .EXE vagy .BAT kiterjsztésű lehet, ennek neve szintén változó, míg a levél küldőjének nevét is saját listájáról választja ki a vírus.

Fontos megjegyezni, hogy a Klez-E egy tavaly március végén felfedezett Outlook biztonsági rést (Incorrect MIME Header Can Cause IE to Execute E-mail Attachment, ehhez a frissítés már régóta elérhető) kiaknázva akkor is ki tudja fejteni káros tevékenységét, ha a felhasználó meg sem nyitja az üzenetet, csupán rááll az e-mailre, amely ezáltal megjelenik az előnézet ablakban (természetesen csak akkor, ha nincs telepítve a javítás).

Ha a féreg lefut, továbbítja magát az összes elérhető saját és hálózati meghajtóra, méghozzá file-név.txt.exe, vagy file-név.txt.rar formátumban, valamint továbbítja magát az Outlook címlistában lévő összes címre. Megkísérli ezenkívül számos ismertebb antivírus szoftver leállítását, illetve bizonyos állományaik kitörlését is. Minden hónap 6. napján, vagy az aktiválását követő 5. órában tönkreteszi az adott gépről elérhető összes meghajtó tartalmának nagy részét.

Bemásolja magát továbbá az adott Windows operációs rendszer System könyvtárába is egy véletlenszerűen generált file-néven, és beírja magát a rendszerleíró adatbázisba is az alábbi helyen: HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
Ide az alábbi értéket írja be a féreg: Wink [véletlenszerű karakterek] %System%/Wink[véletlenszerű karakterek].exe WQK %System%/Wqk.exe

Eltávolításához ezt az értéket kell eltávolítani a Registryből, továbbá a lehető legfrissebb vírusadatbázissal ellátott vírusírtóval meg kell kerestetni, és ki kell töröltetni az összes fertőzött állományt a számítógépről.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek