I-Worm.Klez.H: a KLEZ vírus új változatban

forrás: Prim Online forrás: Prim Online, 2002. április 17. 20:46
Az új változatot, melyet I-Worm.Klez.H névvel jelölnek, már több országban is észlelték, többek közt Japánban, Kínában, Ausztriában és Csehországban.
A féreg a lefuttatásához az IFRAME biztonsági rést használja ki (ugyanazt, melyet a Nimda és Aliz féreg is használt). Így a féreg már akkor aktiválódni tud, ha csak olvassuk vagy a preview ablakban megjelenítjük a fertőzött üzenetet (ehhez hasonló volt a KAK.worm, ahol szintén a fertőzött melléklet megnyitása nélkül tudott aktiválódni a vírus).

A Klez.H elleni védekezéshez javasolt azonnal vírusismereti adatbázis frissítést végrehajtani. A fertőzés további megelőzéséhez érdemes feltelepíteni a megfelelő javító patch állományokat is, a Microsoft Outlook Express biztonsági lyukainak befoltozására. Ezeket az alábbi helyről lehet letölteni:

http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp

Az F-Secure és Kaspersky Anti-Virus programok a 2002. április 17. délutáni adatállományokkal már képesek detektálni.