I-Worm.Klez.H: a KLEZ vírus új változatban
forrás: Prim Online forrás: Prim Online, 2002. április 17. 20:46
Az új változatot, melyet I-Worm.Klez.H névvel jelölnek, már több országban is észlelték, többek közt Japánban, Kínában, Ausztriában és Csehországban.
A féreg a lefuttatásához az IFRAME biztonsági rést használja ki (ugyanazt, melyet a Nimda és Aliz féreg is használt). Így a féreg már akkor aktiválódni tud, ha csak olvassuk vagy a preview ablakban megjelenítjük a fertőzött üzenetet (ehhez hasonló volt a KAK.worm, ahol szintén a fertőzött melléklet megnyitása nélkül tudott aktiválódni a vírus).
A Klez.H elleni védekezéshez javasolt azonnal vírusismereti adatbázis frissítést végrehajtani. A fertőzés további megelőzéséhez érdemes feltelepíteni a megfelelő javító patch állományokat is, a Microsoft Outlook Express biztonsági lyukainak befoltozására. Ezeket az alábbi helyről lehet letölteni:
http://www.microsoft.com/windows/ie/downloads/critical/Q319182/default.asp
Az F-Secure és Kaspersky Anti-Virus programok a 2002. április 17. délutáni adatállományokkal már képesek detektálni.
Kapcsolódó cikkek
- Bűnözői célkeresztben a közösségépítő oldalak
- Elérhető az F-Secure Internet Security 2007 csomagja
- Vírusvilágtérkép az F-Secure-tól
- F-Secure vírusvédelem Windows Mobile 5.0 operációs rendszerre
- Rohamosan terjed a Nyxem.E vírus, és havonta egyszer pusztít
- 20 éves a számítógépes vírus
- Díjnyertes F-Secure anti-vírus szoftver
- Béta MSN Messengernek álcázza magát a vírus
- Az F-Secure azonosította a századik mobilvírust
- A Sober.Y az év legnagyobb víruskitörésével fenyeget