וירוס תולעת חדש בשם KLEZ, או בשמו המלא Win32.Klez.I@mm, שהחל להתפשט ברשת בשבוע שעבר, אינו מסתפק בפגיעה בכונן הקשיח ו"הדבקה" של מחשבים נוספים, הוא גם עלול לחשוף מסמכים סודיים ומסווגים השמורים על הכונן הקשיח במחשב הנגוע.
הוירוס KLEZ סורק את כל הכוננים המותקנים במחשב הנגוע, מפיץ את עצמו דרך פנקס הכתובות של הדואר האלקטרוני באותו מחשב, ובמקביל מצמיד קובץ (Attachment) כלשהו השמור באותו מחשב. בין הקבצים נכללים קבצים מסוג טקסט (סיומת: ".doc", ".rtf", ".txt"), אקרובט (סיומת ".pdf"), אקסל, HTML וגם קבצי ".jpg" ו-"mpeg".
הוירוס KLEZ מתפשט כהודעת דואר אלקטרוני, הנושאת כותרת נושא אחת מתוך 120 שונות אפשריות. במידה והמחשב הנגוע מחובר לרשת מחשבים מקומית, הוירוס עלול לפגוע גם במחשבים האחרים.
בנוסף, הוירוס מנסה לנטרל את תוכנת האנטי-וירוס באותו מחשב נגוע, על-ידי מחיקת קודי רישום של התוכנה, הפסקת פעולת התוכנה ושינוי ההגדרות שלה.
בניגוד לוירוסים אחרים, במקרה זה אין צורך להפתוח את הקובץ המגיע עם הודעת הדואר הקטלנית כדי להפעיל את הוירוס, "הודות" לבאג הקיים בתוכנת הדואר מיקרוסופט אאוטלוק, הידוע בשמו הלועזי: Automatic Execution of Embedded MIME Type, המאפשר פתיחה אוטומטית של קבצים מצורפים להודעות דואר. מומלץ להריד קובץ עדכון מאתר מיקרוסופט הפותר את הבעיה הזו (ראו קישור בתחתי הידיעה).
הוירוס נחשב לאחד משלושת הוירוסים הכי מסוכנים ברשת היום. חברות האנטי-וירוס המובילות התחום מצביעות על סין כמקור לאותו וירוס. הוא הספיק לפגוע במחשבים רבים באסיה ובסוף השבוע הגיע אף לארה"ב.
כמעט כל חברות האנטי-וירוס כבר עדכנו את התוכנה שלהן וניתן להוריד גירסה מעודכנת מהאתרים שלהן.
וירוס קטלני חדש: עלול להפיץ מסמכים מהמחשב הנגוע
21.4.2002 / 15:45