Эта разновидность Интернет-червя отличается от других представителей семейства, тем, что работоспособна только на компьютерах под управлением французской версии Windows. Для проникновения на компьютеры пользователей черви этого типа используют дыру в системе безопасности Internet Explorer 5.0, получившую название "Scriptlet.Typelib Vulnerability". Для того, чтобы активизировать KakWorm пользователю достаточно прочитать зараженное письмо. После этого червь создает в папке автозапуска файл OUT.HTA, который при последующей перезагрузке модифицирует системный реестр. Таким образом, к каждому исходящему письму в качестве подписи по умолчанию добавляется невидимая скрипт-программа, содержащая червя. Как сообщает «Лаборатория Касперского» (http://www.avp.ru), для защиты от червей этого типа достаточно установить «заплатку» к Internet Explorer 5.0, доступную на сайте Microsoft по адресу http://support.microsoft.com/support/kb/articles/Q240/3/08.ASP.

Поделитесь материалом с коллегами и друзьями