Vigyázat, vírusveszély!

A Klez nevű féreg új változata kezdett terjedni az Interneten. Mint ismeretes, a script korábbi változata minden hónap 6. napján aktiválódik, így nemcsak az új variáns miatt kell résen lenni, hanem a korábbi féregi is okozhat még károkat (bár jelenleg hónap közepe van, de nemsokára itt a május).

Az új változatot, melyet I-Worm.Klez.H névvel jelölnek, már több országban is észlelték, többek közt Japánban, Kínában, Ausztriában és Csehországban.

A féreg a lefuttatásához az IFRAME biztonsági rést használja ki (ugyanazt, melyet a Nimda és Aliz féreg is használt). Így a féreg már akkor aktiválódni tud, ha csak olvassuk vagy a preview ablakban
megjelenítjük a fertőzött üzenetet (ehhez hasonló volt a Kak.worm, ahol szintén a fertőzött melléklet megnyitása nélkül tudott aktiválódni a vírus).

A Klez.H elleni védekezéshez javasolt azonnal vírusismereti adatbázis frissítést végrehajtani. A fertőzés további megelőzéséhez érdemes feltelepíteni a megfelelő javító patch állományokat is, a Microsoft Outlook Express biztonsági lyukainak befoltozására.