A Klez féreg lekörözte a Nimda és a SirCam vírusokat

A vírusellenőrző szoftvereket fejlesztő Panda Software legfrissebb adatai szerint a Klez vírus H és I variánsai világszerte a gépek 7,2 százalékát fertőzték meg (a felmérés elkészítéséhez több mint 2000 darab, különböző országokban lévő számítógépet vizsgáltak meg).

A terjedés gyorsasága azért figyelemreméltó, mert bár a Klez féreg már tavaly felütötte fejét a világhálón, a H és I variánsok csupán néhány hete jelentek meg. A Klez féreg az Internet Explorer webböngésző egy régebbi biztonsági hibáját kiaknázva terjed, melynek köszönhetően akkor is képes megfertőzni az Outlook levelezőn keresztül a windowsos számítógépeket, ha meg sem nyitják a fertőzött levelet, csupán a villámnézet ablakban jelenik meg. A Microsoft egyébként már jó ideje közzétette weboldalán a biztonsági rést orvosló hibajavítást.

A Klez.h féreg körülbelül két héttel ezelőtt kezdte meg áldatlan tevékenységét, és az e-mailes biztonságtechnikával foglalkozó MessageLabs cégnél 24 óra leforgása alatt a féreg közel 17 ezer példányának beérkezését regisztrálták, ezáltal a Klez.h az eddigi legtevékenyebb vírusnak tekinthető.

Míg a Klez féreg H variánsa az Outlook, illetve az ICQ üzenőprogram címlistájában található címekre továbbítja magát (gyakran más, létező e-mail címeket használva), ráadásul véletlenszerűen kiválasztott kiterjesztésű állományokat (például .rtf, .doc, .mp3, .pdf stb.) is csatol hozzájuk. Mindemellett a Klez.h szintén véletlenszerűen kiválasztott futtatható file-okat is felülír saját magával. Az I variáns is az előbbi kártékony tevékenységet fejti ki, ám emellett még az Elkern.d vírussal is megfertőzi az áldozat számítógépeket.