Autor: Marek Szopinski (mssoft_at_mssoft.com.pl)
Data: Fri 01 Feb 2002 - 19:26:24 MET
> mysle ze jednak ochrania....
> no chyba ze ma sie outlooka....
A ma się. Trudno o lepszy program niż np. Outlook 2000 niestety. :(
Dokładnie tak jest. Klez korzysta z błędu ochrony IE zwanego IFRAME. IE
używany jest przez Outlooki to wyświetlania poczty w formacie HTML. Błąd ten
umożliwia złożenie wirusa składającego się z 2 "niewirusowych" kawałków w
pamięci komputera i odpalenie go. W pierwszej kolejności Klez skanuje
rejestr w poszukiwaniu zainstalowanych aplikacji antywirusowych. Szuka słów
"symantec", "avp" i kupę innych. Po znalezieniu ich zabija odpowiedni
proces. Potem się mnoży na danym komputerze i przez warstwę Netbiosa szuka i
infekuje każdy inny komputer, nawet ten, który niczego nie udostępnia.
Zainfekowany komputer po zresetowaniu zwykle drugi raz nie wstanie.
> uzywam netscapea i norton system works 2002 i jeszcze mnie on nie
> dopadl.....
I nie dopadnie, przynajmniej w wersji E. Ponadto większość wirusów pisanych
jest dla Outlooków.
Marek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 00:11:56 MET DST