Connect with us

technokrata

Vigyázat, vírusveszély!

Dotkom

Vigyázat, vírusveszély!

Minden féregnek létezik egy úgynevezett életciklusa, amely a gyors terjedéssel kezdődik, majd az ellene megjelenő védekezések után visszaszorul. Egy-egy ilyen ártó script azonban képes újra és újra nagyobb fertőzési hullámot elindítani, ha megjelenik egy újabb variánsa.

A Klez nevű féreg új változata kezdett terjedni az Interneten. Mint ismeretes, a script korábbi változata minden hónap 6. napján aktiválódik, így nemcsak az új variáns miatt kell résen lenni, hanem a korábbi féregi is okozhat még károkat (bár jelenleg hónap közepe van, de nemsokára itt a május).

Az új változatot, melyet I-Worm.Klez.H névvel jelölnek, már több országban is észlelték, többek közt Japánban, Kínában, Ausztriában és Csehországban.

A féreg a lefuttatásához az IFRAME biztonsági rést használja ki (ugyanazt, melyet a Nimda és Aliz féreg is használt). Így a féreg már akkor aktiválódni tud, ha csak olvassuk vagy a preview ablakban
megjelenítjük a fertőzött üzenetet (ehhez hasonló volt a Kak.worm, ahol szintén a fertőzött melléklet megnyitása nélkül tudott aktiválódni a vírus).

A Klez.H elleni védekezéshez javasolt azonnal vírusismereti adatbázis frissítést végrehajtani. A fertőzés további megelőzéséhez érdemes feltelepíteni a megfelelő javító patch állományokat is, a Microsoft Outlook Express biztonsági lyukainak befoltozására.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek