Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Červ Klez.H se šíří v Česku rychlostí blesku

aktualizováno 
Počítačový červ Klez.H, který byl ve středu zaznamenán i v Česku, tuto zemi stihl již proslavit. Z Evropských států je právě Česko nejnapadanější zemí, a to i přesto, že nejde o nikterak maskující se vir. Češi jsou prostě nepoučitelní a tvůrci virů to ví, o čemž svědčí například nedávný masívní útok českého viru Červivec.

Od středy se šíří internetem nová varianta viru Klez. Červ Klez.H, jak byl označen, se šíří elektronickou poštou a využívá díru v prohlížeči Internet Explorer. Ten v případě nepravidelné aktualizace pomocí patchů umožní spuštění přílohy viru i při náhledu na doručený e-mail. Dalším způsobem aktivace červa je otevření přílohy.

Červ Klez.H je záludný v tom, že může obsahovat některý z náhodně generovaných subjektů (hlaviček) e-mailu. Všechny jsou však v angličtině, a právě anglicky psaný e-mail by měl být prvním důvodem ke zvýšené pozornosti adresáta při otevírání takového pošty.

Adresa odesílatele je podtržená a může se jednat prakticky o kohokoli, červ si náhodně vybírá i tento text.

Tělo zprávy bývá povětšinou prázdné.

Jako přípona je u nové verze červu Klez použita jedna z koncovek .BAT, .SCR, .EXE či .PIF. Velikost přílohy je zhruba 90 kB. Vir využívá nedokonalosti e-mailových klientů, které povětšinou zobrazují pouze první koncovku souboru; za tou je ještě jedna, která vir spouští. Výjímečné není ani přiložení druhého souboru, který je přidán náhodně.

Pokud dojde k aktivaci červa, ten začne vyhledávat na celém pevném disku kontakty, na něž by se mohl odeslat. Prohledán je i kontakt list v messengeru ICQ. Červ se však nerozesílá z e-mailové adresy napadeného, ale pod náhodně vybranou ze všech kontaktů. Tento fakt komplikuje včasné upozornění v případě, že by napadený chtěl varovat uživatele ze svých kontakt listů.

Po spuštění se červ nakopíruje do systémového adresáře a do registru zapíše hodnotu pro své spuštění. Klez.H se následně snaží vyřadit z provozu antivir. Červ si také ukládá svoje soubory do kořenových adresářů lokálních a síťových disků

V čem je Klez.H ojedinělý, je obsažení dalšího viru v sobě samém. Klez je tzv. "nosič", a nese s sebou virus Win32/ElKern.3326, jenž při dalším šíření vypouští. Tento vir se postará o zničení všech souborů na pevném disku, ovšem "pouze" 13. března a 13. září.

Pokud jste již byli červem Klez.H (který může být označován také jako Klez.K) napadeni, nejjednoduší cestou k jeho odstranění bude použití jednorázové utility, která vir vypátrá a odstraní.
Aktualizaci již také provedly všechny významné antivirové společnosti, pokud tedy vy či správce sítě pravidelně updatuje, Klez.H by se k vám již neměl dostat.

Máte-li stále neošetřený e-mailový klient, doporučujeme instalaci záplaty pro MS Outlook.

Česko se s rozsířením červu Klez.H stalo nejzasaženější zemí v Evropě. Klez.H pochází nejspíše z Číny.

Další informace i červu Klez.H lze nalézt na serveru www.viry.cz.

Nedávno českým internetem korzoval český červ Červivec. Ten byl záludný v tom, že obsahoval text se subjektem "Cau posilam ti cerviky tak se na to podivej (virus to neni)". Vir byl ve své podstatě neškodný, mnoho uživatelů se však nechalo napálit a červíky z přiložené přílohy spustili.





Hlavní zprávy

Další z rubriky

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Freeimages.com
Obnovujeme zapomenuté heslo pro přístup do Windows

Obejít operační systém Windows a dostat se do něj i bez znalosti uživatelského hesla? Není to snadný úkol, ale při troše štěstí toho dosáhnout lze. Představíme...  celý článek

VPN v ohrožení
Apple stáhl z Číny aplikace s VPN. Putin podepsal jejich zákaz v Rusku

Blokování přístupu na necenzurovaný internet je v některých zemích stále populárnější. Kvůli požadavkům čínských úřadů tak Apple stahuje VPN aplikace. V Rusku...  celý článek

DUMREALIT
Nový obor podnikání - majitel nové pobočky

DUMREALIT
Praha, Jihočeský kraj, Jihomoravský kraj, Karlovarský kraj, Královéhradecký kraj, Liberecký kraj, Moravskoslezský kraj, Olomoucký kraj, Pardubický kraj, Plzeňský kraj, Středočeský kraj, Ústecký kraj, Kraj Vysočina, Zlínský kraj

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.