Megjelent a KLEZ vírus új változata

[2F] A KLEZ nevű féregnek újabb változata ütötte fel a fejét az interneten. Az új változatot, melyet I-Worm.Klez.H (Win32/Klez.H@mm) névvel jelölnek, már számos országban és régióban észlelték, többek közt Japánban, Kínában, Ausztriában, Csehországban, valamint mi is összefutottunk vele a HWSW szerkesztőségében.

A féreg a lefuttatásához az IFRAME biztonsági rést használja ki (ugyanazt, melyet a Nimda és Aliz féreg is használt). Így a féreg már akkor aktíválódni tud, ha csak olvassuk vagy a preview ablakban megjelenítjük a fertőzött üzenetet (ehhez hasonló volt a KAK.worm, ahol szintén a fertőzött melléklet megnyitása nélkül tudott aktiválódni a vírus).

A Klez.H elleni védekezéshez javasolt azonnal adatbázis-frissítést végrehajtani vírusirtó programunkon. A fertőzés további megelőzéséhez érdemes feltelepíteni még a Microsoft Outlook Express biztonsági lyukainak befoltozására szolgáló javító állományokat is. Ezeket innen lehet letölteni.

Az I-Worm.Klez.H féregvírust az F-Secure és Kaspersky Anti-Virus programok a 2002. április 17. délutáni adatállományokkal már képesek detektálni.