Klez – najgori virus ikada

Godinu dana posle prve pojave, virus Klez.H još uvek je najraširenija napast – i tokom prošlog meseca on je ubedljivo vodio na svim virusnim top-listama. Od svih virusnih infekcija u aprilu koje je registrovala antivirusna firma Sophos, čak 12,5% izazvao je upravo virus Klez; drugo mesto pokazuje da je vodeća pozicija koju zauzima Klez osvojena zaista ubedljivo – virus Lovgate izazvao je samo 4,9% infekcija.

Da podsetimo: crv Klez pojavio se u oktobru 2001. godine, kada nije pričinio neku naročitu štetu. U međuvremenu, „mutirao“ je više puta, tako da su danas poznate varijante obeležene slovima A, D, E i H. Ova poslednja otkrivena je 15. aprila 2002. godine, a ubrzo je proglašena za visokorizičnu. Win32.Klez.H (poznat i pod nazivima Win32/Klez.H.Worm, WORM_KLEZ.G i Win32.Klez.H@mm) širi se velikom brzinom, koristeći već uobičajenu strategiju – automatsko slanje na sve adrese koje pronađe na hard disku zaraženog računara. Crv stiže sa porukom čiji naslov i sadržina predstavljaju kombinaciju velikog broja reči i fraza koje se spajaju slučajnom metodom. Sam fajl koji stiže uz poruku (a koji nipošto ne treba otvarati) može da ima ekstenziju .exe, .scr, .pif ili .bat.

Verzija H obogaćena je i virusom Elkern, koji pokušava da inficira sve .exe datoteke koje pronađe na zaraženom računaru. Koristeći već poznate propuste, crv Klez.H može automatski da se „useli“ u kompjuter (nije, dakle, neophodno da primalac poruke sam otvori fajl koji mu je poslat). Da bi se takva situacija izbegla, treba skinuti odgovarajuću zakrpu, koju je Microsoft objavio na stranicama svog sajta u martu 2001. godine.

Više o ovom crvu, načinima infekcije i metodama izlečenja pročitajte u članku:

  • Klez.H – stari crv u novom izdanju

    Pratite Krstaricu na www.krstarica.com