Crv Klez pojavio se u oktobru 2001. godine, kada nije pričinio neku naročitu štetu. U međuvremenu, „mutirao“ je više puta, tako da su danas poznate varijante obeležene slovima A, D, E i H. Ova poslednja je otkrivena 15. aprila, a ubrzo je proglašena visokorizičnom. Win32.Klez.H (poznat i pod nazivima Win32/Klez.H.Worm, WORM_KLEZ.G i Win32.Klez.H@mm) širi se velikom brzinom, koristeći već uobičajenu strategiju – automatsko slanje na sve adrese koje pronađe na hard disku zaraženog računara. Crv stiže sa porukom čiji naslov i sadržina predstavljaju kombinaciju velikog broja reči i fraza, koje se spajaju slučajnom metodom. Sam fajl koji stiže uz poruku (a koji nipošto ne treba otvarati) može da ima neku od sledećih ekstenzija: .exe, .scr, .pif ili .bat.
Poslednja verzija crva obogaćena je i virusom Elkern, koji pokušava da inficira sve .exe datoteke koje na zaraženom računaru pronađe. Koristeći već poznate propuste, crv Win32.Klez.H može automatski da se „useli“ u kompjuter (nije, dakle, neophodno da primalac poruke sam otvori fajl koji mu je poslat). Da bi se takva situacija izbegla, potrebno je skinuti odgovarajuću zakrpu koju je Microsoft objavio na stranicama svog sajta u martu 2001. godine. „Na meti“ su korisnici Internet Explorera, i to verzija 5.01 i 5.5. Ako svoj čitač još uvek niste zakrpili, posetite stranicu:
Na levoj strani izaberite odgovarajući jezik, stisnite dugme „Go“, a zatim izaberite odgovarajuću zakrpu.
Ako je do infekcije ipak došlo, moguće je da antivirusni softver koji koristite neće biti od prevelike pomoći; naime, posle dezinfekcije, često je potrebno i dodatno ručno obrisati određene fajlove i vrednosti u Registry bazi. Kompanija Bitdefender nudi besplatan program koji će kompjuter izlečiti i vratiti izmenjene vrednosti u pređašnje stanje. Bilo da ste zaraženi verzijama A, D, E ili H, od pomoći će biti program:
Ako je kompjuter zaražen verzijom H, potrebno je skinuti i program:
Postupak izlečenja je sledeći:
Jedino ćete primenom ovakvog sleda postupaka biti sigurni u to da je dezinfekcija u potpunosti uspela.
Pratite Krstaricu na www.krstarica.com