Szerző: Barna József

2002. május 6. 22:24

A Csernobil a Klez hátán is megél

[CNET] Az utóbbi hónap leginkább ragályos e-mailférge, a Klez nem csupán minden korábbi vírusnál szélesebb körű elterjedtsége okán érdemel figyelmet, hanem azért is, mert már elfeledettnek vélt vírusokat is képes halottaiból feltámasztani, áll a többek között vírusirtó szoftvereiről ismert Symantec által kiadott jelentésben.

[CNET] Az utóbbi hónap leginkább ragályos e-mailférge, a Klez nem csupán minden korábbi vírusnál szélesebb körű elterjedtsége okán érdemel figyelmet, hanem azért is, mert már elfeledettnek vélt vírusokat is képes halottaiból feltámasztani, áll a többek között vírusirtó szoftvereiről ismert Symantec által kiadott jelentésben.

A Symantec-dokumentum arról számol be, hogy a Klez.h-variáns újabban magával hordozza a négy évvel ezelőtt feltűnt W95.CIH.1049, avagy Csernobil néven elhíresült vírust is. A Klezen élősködő új Csernobil csupán abban különbözik négy évvel idősebb ősétől, hogy április 26. helyett minden év augusztus 2-án aktiválja magát.

A Symantec egyik szakértője elmondta, hogy múlt héten tűntek fel először a Csernobilt is hordozó Klez-változatok, ám a cég által naponta detektált több ezer fertőzött e-mailnek csupán a töredékében található meg a porából megéledett vírus. A szakértő hozzátette, hogy valószínűleg nem szándékos továbbfertőzésről van szó, hanem csupán arról, hogy néhány, korábban Csernobillal fertőzött számítógép a Klezzel is megfertőződött, a vírusok pedig egymást sem kímélik.

Mint mondta, a Csernobil számára a Klez csupán egy újabb potenciális gazdatest. Az eset mindenesetre izgalmas adalék a mesterséges vírusok természetének vizsgálatához és megértéséhez.

A vírushordozó Klez.h áprilisban jelent meg és hamarosan az egyik legnépszerűbb e-mailvírussá vált. Az orosz Kaspersky Labs vírus-toplistáján a Klez a legaktívabb és legelterjedtebb vírus kitüntető címet nyerte el áprilisban, miután a fertőzéses esetek 94,5%-ának hátterében e féreg állt.

Szakértők szerint a Klez terjedésének egyszerű oka, hogy az otthoni felhasználók és a vállatok sem fordítanak kellő figyelmet a biztonságra. A vírus egyébként az Outlook egyik olyan biztonsági rését használja ki, amelynek javítása még tavaly jelent meg.

A W32.Klez.H@mm vagy W32.Klez.I@mm vírus csatolt állományokban küldi el magát a levelezőprogramok címjegyzékében, ICQ-címlistában és más fájlokban található e-mail címekre. A fertőző levelek tárgya véletlenszerű. A vírus a fertőzött gépen véletlenszerűen kiválaszt egy állományt, és azzal együtt küldi el magát további címekre. A W32.Klez vírus hálózatban megosztott meghajtókon is terjed és fájlokat is fertőz.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról