Červ Klez.H se šíří v Česku rychlostí blesku

  • 17
Počítačový červ Klez.H, který byl ve středu zaznamenán i v Česku, tuto zemi stihl již proslavit. Z Evropských států je právě Česko nejnapadanější zemí, a to i přesto, že nejde o nikterak maskující se vir. Češi jsou prostě nepoučitelní a tvůrci virů to ví, o čemž svědčí například nedávný masívní útok českého viru Červivec.

Od středy se šíří internetem nová varianta viru Klez. Červ Klez.H, jak byl označen, se šíří elektronickou poštou a využívá díru v prohlížeči Internet Explorer. Ten v případě nepravidelné aktualizace pomocí patchů umožní spuštění přílohy viru i při náhledu na doručený e-mail. Dalším způsobem aktivace červa je otevření přílohy.

Červ Klez.H je záludný v tom, že může obsahovat některý z náhodně generovaných subjektů (hlaviček) e-mailu. Všechny jsou však v angličtině, a právě anglicky psaný e-mail by měl být prvním důvodem ke zvýšené pozornosti adresáta při otevírání takového pošty.

Adresa odesílatele je podtržená a může se jednat prakticky o kohokoli, červ si náhodně vybírá i tento text.

Tělo zprávy bývá povětšinou prázdné.

Jako přípona je u nové verze červu Klez použita jedna z koncovek .BAT, .SCR, .EXE či .PIF. Velikost přílohy je zhruba 90 kB. Vir využívá nedokonalosti e-mailových klientů, které povětšinou zobrazují pouze první koncovku souboru; za tou je ještě jedna, která vir spouští. Výjímečné není ani přiložení druhého souboru, který je přidán náhodně.

Pokud dojde k aktivaci červa, ten začne vyhledávat na celém pevném disku kontakty, na něž by se mohl odeslat. Prohledán je i kontakt list v messengeru ICQ. Červ se však nerozesílá z e-mailové adresy napadeného, ale pod náhodně vybranou ze všech kontaktů. Tento fakt komplikuje včasné upozornění v případě, že by napadený chtěl varovat uživatele ze svých kontakt listů.

Po spuštění se červ nakopíruje do systémového adresáře a do registru zapíše hodnotu pro své spuštění. Klez.H se následně snaží vyřadit z provozu antivir. Červ si také ukládá svoje soubory do kořenových adresářů lokálních a síťových disků

V čem je Klez.H ojedinělý, je obsažení dalšího viru v sobě samém. Klez je tzv. "nosič", a nese s sebou virus Win32/ElKern.3326, jenž při dalším šíření vypouští. Tento vir se postará o zničení všech souborů na pevném disku, ovšem "pouze" 13. března a 13. září.

Pokud jste již byli červem Klez.H (který může být označován také jako Klez.K) napadeni, nejjednoduší cestou k jeho odstranění bude použití jednorázové utility, která vir vypátrá a odstraní.
Aktualizaci již také provedly všechny významné antivirové společnosti, pokud tedy vy či správce sítě pravidelně updatuje, Klez.H by se k vám již neměl dostat.

Máte-li stále neošetřený e-mailový klient, doporučujeme instalaci záplaty pro MS Outlook.

Česko se s rozsířením červu Klez.H stalo nejzasaženější zemí v Evropě. Klez.H pochází nejspíše z Číny.

Další informace i červu Klez.H lze nalézt na serveru www.viry.cz.

Nedávno českým internetem korzoval český červ Červivec. Ten byl záludný v tom, že obsahoval text se subjektem "Cau posilam ti cerviky tak se na to podivej (virus to neni)". Vir byl ve své podstatě neškodný, mnoho uživatelů se však nechalo napálit a červíky z přiložené přílohy spustili.