A féreg a lefuttatásához az IFRAME biztonsági rést használja ki (ugyanazt, melyet a Nimda és Aliz féreg is használt). Így a féreg már akkor aktiválódni tud, ha csak olvassuk vagy a preview ablakban megjelenítjük a fertőzött üzenetet (ehhez hasonló volt a KAK.worm, ahol szintén a fertőzött melléklet megnyitása nélkül tudott aktiválódni a vírus).

A Klez.H elleni védekezéshez javasolt azonnal vírusismereti adatbázis frissítést végrehajtani. A fertőzés további megelőzéséhez érdemes feltelepíteni a megfelelő javító patch állományokat is, a Microsoft Outlook Express biztonsági lyukainak befoltozására. Ezeket az alábbi helyről lehet letölteni:

http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp

Az F-Secure és Kaspersky Anti-Virus programok a 2002. április 17. délutáni adatállományokkal már képesek detektálni.