Új KLEZ féreg változatok terjednek a világhálón

A féreg a lefuttatásához az IFRAME biztonsági rést használja ki (ugyanazt, melyet a Nimda és Aliz féreg is használt), így a féreg már akkor működésbe lép, mikor olvassuk vagy a preview ablakban megjelenítjük a fertőzött üzenetet (ehhez hasonló volt a KAK.worm, ahol szintén a fertőzött melléklet megnyitása nélkül tudott aktiválódni a vírus).

A Klez.H elleni védekezéshez javasolt azonnal friss vírusdefiníciós adatbázis frissítést végrehajtani.

A fertőzés további megelőzéséhez érdemes feltelepíteni a megfelelő javító patch állományokat is, a Microsoft Outlook Express biztonsági lyukainak befoltozására. Ezeket az alábbi helyről lehet letölteni: http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp

A vírusra az F-Secure hívta fel figyelmünket, de nem sokkal később a Panda figyelmeztetése is befutott, mely szomorú módon immár újabb variáns megjelenését is tartalmazta, hiszen megérkezett a Klez.I változat is, mely SCR, PIF, BAT, vagy EXE csatolt állományok formájában terjed, a következő tartalommal:

A new website
Introduction on ADSL
Fwd:virus,Japanese lass’ sexy pictures
A very new game
NOSHADE CLASS

The body of the message reads as follows:

This is a new website.I wish you would like it

Or

This game is my first work.
You’re the first player.
I hope you would enjoy it.