Вот уже несколько месяцев компьютерный вирус Klez остается самой распространенной вредоносной программой, хотя программы-антивирусы уже давно научились с ним бороться. Впрочем, самые «живучие» модификации Klez приносят немного вреда и лишь загружают сети рассылкой себя по электронной почте.
Именно безвредностью объясняют эксперты такую «неубиваемость» вируса – многие и не догадываются, что их компьютер заражен. Но Klez умеет «заметать следы» и менять адрес отправителя и таким образом «подставлять» невиновного.
Первые версии Klez появились еще в середине прошлого года. Настоящая эпидемия началась в сентябре-октябре 2001 года. Но, по данным «Лаборатории Касперского», и в июле 2002 года 84 % всех вирусных инцидентов были вызваны почтовым «червем» Klez. Червь – вирусная программа, которая копирует себя – в данном случае с помощью рассылки через электронную почту – и «засоряет» память компьютера или загружает компьютерные сети. Klez использует «бреши» программы Microsoft Internet Explorer для рассылки себя по адресам, найденным на компьютере жертвы – соответственно, средой обитания червя является операционная система Windows. В поле «адрес отправителя» хитроумный червь подставляет другой адрес, также найденный на компьютере. Существует около десяти разновидностей этого червя, и реальный вред приносит только версия Klez.e (по классификации «Лаборатории Касперского») – она по шестым числам нечетных месяцев заполняет мусором ряд файлов – в основном документов Microsoft Office.
Сегодня в Интернете свирепствует и другая модификация этого червя – Klez.h. Она не портит файлы на жестком диске, но эта версия при рассылке себя по электронной почте высылает также один выбранный случайным образом файл с жесткого диска жертвы, что чревато утечкой конфиденциальной информации. Как сказал «Известиям» технический директор компании «Диалог Наука» Михаил Колядко, вчера антивирусными фильтрами Doctor Web веб-почты РБК и «Яндекса», было обезврежено 17.5 тыс. писем, зараженных вирусом Klez.h и 2410 – зараженных Klez.e. Всего на долю этого червя пришлось 80% компьютерных вирусов, полученных владельцами почтовых сервисов РБК и «Яндекса».
«Сложилась довольно экзотичная ситуация, – заявил Михаил Колядко, – этот червь определяется всеми антивирусными программами уже несколько месяцев, и при этом остается самым распространенным вирусом». По его словам, червь достаточно удачно использует уязвимость Internet Explorer.
Рецепт защиты от червя прост – достаточно лишь использовать антивирусную сервисную программу или установить «заплатки» от Microsoft, латающие «бреши» в Internet Explorer. Причину «живучести» Klez – особенно его разновидности Klez.h – эксперты объясняют его относительной безвредностью. «Это незаметный серый кардинал: вреда не наносит, пересылку данных не слишком увеличивает», заявляет эксперт.