6 сентября возможна активизация деструктивной функции вируса Win32.HLLM.Klez.1, способной уничтожить все файлы данных на зараженном компьютере

06 сентября 2002
[06.09.2002]

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" обращает внимание всех пользователей персональных компьютеров на опасность активизации 6 сентября деструктивной функции весьма распространенного интернет-червя Klez.1, известного также, как W32.Klez.E@mm. Эпидемия червя Klez.1 началась еще в конце января этого года, но до сих пор он остается одним из наиболее распространенных вирусов в мире, в том числе и в России, стабильно удерживая вторую позицию в рейтинге наиболее распространенных вирусов. Данные ЗАО "ДиалогНаука" свидетельствуют о том, что в течение как минимум трех прошедших месяцев присутствие Win32.HLLM.Klez.1 в сети Интернет держалось на уровне 10% от общего числа вредоносных программ.

Начиная с апреля, когда разразилась эпидемия Klez.4, ставшего самым распространенным червем в мире за всю историю противостояния вирусов и антивирусов, многие начали забывать о существовании его гораздо более опасного предшественника. Однако те, кто не позаботился о собственной безопасности и у кого компьютер не защищен антивирусной программой, рискуют получить весьма неприятное напоминание о KLez.1 с первого момента включения компьютера 6 сентября. Будучи запущенным в этот день (это может произойти и при запуске червя из приложения электронной почты, поступившей на компьютер, и в случае, если компьютер ранее был заражен этим вирусом), Win32.HLLM.Klez.1 ищет на локальных дисках все файлы с расширением DOC, XLS,TXT,HTM,HTML,JPG,GIF и т.д. - то есть, файлы данных - и перезаписывает их случайным "мусором". К сожалению, поврежденные таким образом данные, восстановлению не подлежат.

Антивирус Doctor Web является надежной защитой против любых модификаций вируса Klez, в том числе и против Klez.1. Резидентный монитор SpIDer Guard обязательно обнаружит присутствие этого червя в электронной почте и обезвредит его. Сканер Doctor Web обнаружит присутствие Klez.1 в памяти компьютера и обезвредит его, а также корректно удалит вирус с жесткого диска и запись о нем из системного реестра при проверке start-up файлов. Для обнаружения на компьютере неактивных, но потенциально опасных копий Win32.HLLM.Klez.1, рекомендуем проверить компьютер сканером Doctor Web с включенной проверкой памяти.

Дополнительные сведения о вирусе Klez.1 см. информацию на нашем сайте.

Также настоятельно рекомендуется установить заплатки (патчи) на программное обеспечение Microsoft, уязвимости которого вирус использует для своего распространения.

И как последнее (но не самое лучшее) средство для тех, кто по тем или иным причинам не имеет у себя зарегистрированную и регулярно обновляемую копию антивируса, мы предлагаем либо накануне, либо сразу после запуска компьютера (но еще до запуска Windows) 6 сентября перевести системный календарь на 7 сентября и сразу принять меры к защите своего компьютера. В частности, можно воспользоваться ознакомительной версией антивируса Doctor Web, которую можно скачать с веб-сайта ЗАО "ДиалогНаука". При этом не забудьте на следующий день перевести календарь на нужное число, а самое главное - срочно приобрести лицензионную копию антивируса!

10
;