W32.KLEZ.H
Klez.H
è un worm che è stato scoperto nel 2002 e che ancora
circola in Italia ed è una mutazione dell'originario Klez.A.
Arriva tramite e-mail con un soggetto preso a caso da una rubrica
infettata facendo apparire come mittenti di questi e-mail utenti che
magari non hanno neanche il worm, nascondendo così
l'identità del vero mittente, il vero indirizzo del mittente si
trova nel campo ("Envelope From") non presente nel corpo delle
e-mail ed è specificata in una chiave del registro. L'allegato
presente nelle e-mail viene eseguito anche senza che questo sia
aperto, naturalmente questo accade se il client di posta elettronica
è configurato in modo di avere l'anteprima dei messaggi ricevuti( vedi come
disabilitare l'anteprima).Una volta
eseguito copia se' stesso nella directory di sistema poi,
mediante una modifica alla chiave di registro si garantisce
l'esecuzione ad ogni avvio di windows; comprime i file utilizzati per
l'attacco e ne modifica il nome, l'estensione e gli attributi per
rendere difficile la loro rimozione.
Durante la propagazione il worm infetta i file eseguibili ed installa
sul sistema il virus Elkern.D (un virus che infetta i file
eseguibili di windows, risiede nella memoria e agisce sui processi del
sistema), inoltre sempre tramite modifica del registro di sistema,
ricerca i file di definizione dell'antivirus per cancellarli.
Al giorno d'oggi gli attuali antivirus riescono a individuarlo
e a rimuoverlo, e se non avete un antivirus nessuna paura potete scaricare
un tool gratuito sul sito
della Symantec.
Vai
alla pagina che spiega cosa sono i virus e i worm
Vai alla pagina che tratta i rischi della posta elettronica
Torna alla pagina che parla dei virus più temuti
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||