Klez:Klez
Klez(发音为KLEHZ)是一种Internet蠕虫,当用户在一个还未打上Microsoft Internet邮件客户漏洞补丁的系统上浏览或阅读含有Klez的e-mail信息时,这种蠕虫就自动出现了。用户不用打开附件,Klez就会执行。自Klez于2001年10月被报道以来已经有超过六种Klez的变种了,它们由两个部分组成,主要的蠕虫和Windows可执行传播者,这种传播者从任何东西(从文档到缓冲网页)的e-mail地址上搜索Windows机器。蠕虫利用它自己的简单邮件传送协议(SMTP)把自己发到它所找到的地址。一般,Klez电子邮件的主题是120种预先编好的可能性中的一种,这使得许多终端用户无法识别这种蠕虫。它把自己拷贝到Windows系统目录中,使用随机的文件名,并且将注册码指向这个蠕虫文件使其在系统启动时运行。
Klez通常被认为是一种很讨厌的蠕虫,因为虽然它并不带一些毁坏性的净负荷,但是它会打击整个邮件服务器,并且需要大量的清除时间。Klez还有一个用于“交际”的净负荷,用它来伪造e-mail中的“From:”域。当Klez在一台受感染的机器上找到了你的地址并使用它时,你就可能会收到一封你从来没有发过的e-mail的气愤的回复。一些蠕虫的版本带有Elkern病毒,这是试图通过瞄准带几个主流防毒软件名字的文件来使防毒软件失效的恶意代码。
用户可以通过确定他们是否已经安装了Internet Explorer允许蠕虫执行漏洞的补丁以及有规律地升级杀毒软件来防止感染上此蠕虫。Symantec公司已经把Klez蠕虫与其变种升级到第四级威胁级别(总共为五级),并提供了专门的软件工具来删除这种蠕虫。人们认为Klez起源于亚洲,很可能是中国的广东省,这也正是红色代码(Code Red)可能起源的地方。
最近更新时间:2008-06-17 EN
相关推荐
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]