Klez - Klez
Klez est un ver informatique qui se propage par courrier électronique . Il est apparu pour la première fois en octobre 2001. Il existe un certain nombre de variantes du ver.
Klez infecte Microsoft Windows systèmes, l' exploitation d' une vulnérabilité dans Internet Explorer de Trident moteur de mise en page, utilisé à la fois par Microsoft Outlook et Outlook Express pour rendre HTML courrier.
L'e-mail par lequel le ver se propage comprend toujours une portion de texte et une ou plusieurs pièces jointes. La partie texte consiste soit en une balise de cadre interne HTML qui provoque l'exécution automatique du ver par des clients de messagerie défectueux, soit en quelques lignes de texte qui tentent d'inciter le destinataire à exécuter le ver en ouvrant la pièce jointe (parfois en affirmant que le pièce jointe est un correctif de Microsoft ; parfois en prétendant que la pièce jointe est un antidote pour le ver Klez). La première pièce jointe est toujours le ver, dont les internes varient.
Une fois que le ver est exécuté, soit automatiquement par le moteur HTML buggé, soit manuellement par un utilisateur, il recherche les adresses auxquelles s'envoyer. Lorsqu'il s'envoie, il peut joindre un fichier à partir de la machine infectée, entraînant d'éventuelles atteintes à la vie privée.
Variantes plus tard du ver utiliserait un faux De l' adresse, choisir une adresse e-mail au hasard dans Outlook de la machine infectée ou Outlook carnet d'adresses Express, rendant impossible pour les observateurs occasionnels pour déterminer quelle machine est infectée, et ce qui rend difficile pour les experts pour déterminer autre chose que le fournisseur d'accès Internet de la machine infectée.
Voir également
Liens externes
- Informations sur le fournisseur d'antivirus F-Secure Klez
- Informations sur le fournisseur d'antivirus Trend Micro Klez
- Informations sur le fournisseur d'antivirus Symantec Klez
- Bulletin de sécurité externe AUSCERT, ESB-2001.456, "Malicious software report W32/KLEZ", 29 octobre 2001 .