Klez

Klez to robak komputerowy , który rozprzestrzenia się za pośrednictwem poczty elektronicznej . Po raz pierwszy pojawił się w październiku 2001 roku. Istnieje wiele wariantów tego robaka.

Klez infekuje systemy Microsoft Windows , wykorzystując lukę w silniku układu Trident przeglądarki Internet Explorer , używanym zarówno przez Microsoft Outlook , jak i Outlook Express do renderowania poczty HTML .

Wiadomość e-mail, za pośrednictwem której rozprzestrzenia się robak, zawsze zawiera część tekstową i jeden lub więcej załączników. Część tekstowa składa się albo z wewnętrznego znacznika ramki HTML, który powoduje, że błędne programy pocztowe automatycznie uruchamiają robaka, albo z kilku wierszy tekstu, które próbują nakłonić odbiorcę do uruchomienia robaka poprzez otwarcie załącznika (czasami twierdząc, że załącznik jest łatką firmy Microsoft; czasami twierdząc, że załącznik jest antidotum na robaka Klez). Pierwszym załącznikiem jest zawsze robak, którego elementy wewnętrzne są różne.

Po uruchomieniu robak, automatycznie przez wadliwy silnik HTML lub ręcznie przez użytkownika, szuka adresów, na które mógłby się wysłać. Kiedy się wysyła, może załączyć plik z zainfekowanej maszyny, co prowadzi do możliwych naruszeń prywatności.

Późniejsze warianty robaka używałyby fałszywego adresu nadawcy , wybierając losowo adres e-mail z książki adresowej programu Outlook lub Outlook Express zainfekowanej maszyny, uniemożliwiając przypadkowym obserwatorom ustalenie, która maszyna jest zainfekowana, i utrudniając ekspertom w celu ustalenia czegoś więcej niż dostawcy usług internetowych zainfekowanej maszyny.

Zobacz też

Linki zewnętrzne