A Csernobil a Klez hátán is megél
[CNET] Az utóbbi hónap leginkább ragályos e-mailférge, a Klez nem csupán minden korábbi vírusnál szélesebb körű elterjedtsége okán érdemel figyelmet, hanem azért is, mert már elfeledettnek vélt vírusokat is képes halottaiból feltámasztani, áll a többek között vírusirtó szoftvereiről ismert Symantec által kiadott jelentésben.
A Symantec-dokumentum arról számol be, hogy a Klez.h-variáns újabban magával hordozza a négy évvel ezelőtt feltűnt W95.CIH.1049, avagy Csernobil néven elhíresült vírust is. A Klezen élősködő új Csernobil csupán abban különbözik négy évvel idősebb ősétől, hogy április 26. helyett minden év augusztus 2-án aktiválja magát.
A Symantec egyik szakértője elmondta, hogy múlt héten tűntek fel először a Csernobilt is hordozó Klez-változatok, ám a cég által naponta detektált több ezer fertőzött e-mailnek csupán a töredékében található meg a porából megéledett vírus. A szakértő hozzátette, hogy valószínűleg nem szándékos továbbfertőzésről van szó, hanem csupán arról, hogy néhány, korábban Csernobillal fertőzött számítógép a Klezzel is megfertőződött, a vírusok pedig egymást sem kímélik.
Mint mondta, a Csernobil számára a Klez csupán egy újabb potenciális gazdatest. Az eset mindenesetre izgalmas adalék a mesterséges vírusok természetének vizsgálatához és megértéséhez.
A vírushordozó Klez.h áprilisban jelent meg és hamarosan az egyik legnépszerűbb e-mailvírussá vált. Az orosz Kaspersky Labs vírus-toplistáján a Klez a legaktívabb és legelterjedtebb vírus kitüntető címet nyerte el áprilisban, miután a fertőzéses esetek 94,5%-ának hátterében e féreg állt.
Szakértők szerint a Klez terjedésének egyszerű oka, hogy az otthoni felhasználók és a vállatok sem fordítanak kellő figyelmet a biztonságra. A vírus egyébként az Outlook egyik olyan biztonsági rését használja ki, amelynek javítása még tavaly jelent meg.
A W32.Klez.H@mm vagy W32.Klez.I@mm vírus csatolt állományokban küldi el magát a levelezőprogramok címjegyzékében, ICQ-címlistában és más fájlokban található e-mail címekre. A fertőző levelek tárgya véletlenszerű. A vírus a fertőzött gépen véletlenszerűen kiválaszt egy állományt, és azzal együtt küldi el magát további címekre. A W32.Klez vírus hálózatban megosztott meghajtókon is terjed és fájlokat is fertőz.