Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Červ Klez.H se šíří v Česku rychlostí blesku

aktualizováno 
Počítačový červ Klez.H, který byl ve středu zaznamenán i v Česku, tuto zemi stihl již proslavit. Z Evropských států je právě Česko nejnapadanější zemí, a to i přesto, že nejde o nikterak maskující se vir. Češi jsou prostě nepoučitelní a tvůrci virů to ví, o čemž svědčí například nedávný masívní útok českého viru Červivec.

Od středy se šíří internetem nová varianta viru Klez. Červ Klez.H, jak byl označen, se šíří elektronickou poštou a využívá díru v prohlížeči Internet Explorer. Ten v případě nepravidelné aktualizace pomocí patchů umožní spuštění přílohy viru i při náhledu na doručený e-mail. Dalším způsobem aktivace červa je otevření přílohy.

Červ Klez.H je záludný v tom, že může obsahovat některý z náhodně generovaných subjektů (hlaviček) e-mailu. Všechny jsou však v angličtině, a právě anglicky psaný e-mail by měl být prvním důvodem ke zvýšené pozornosti adresáta při otevírání takového pošty.

Adresa odesílatele je podtržená a může se jednat prakticky o kohokoli, červ si náhodně vybírá i tento text.

Tělo zprávy bývá povětšinou prázdné.

Jako přípona je u nové verze červu Klez použita jedna z koncovek .BAT, .SCR, .EXE či .PIF. Velikost přílohy je zhruba 90 kB. Vir využívá nedokonalosti e-mailových klientů, které povětšinou zobrazují pouze první koncovku souboru; za tou je ještě jedna, která vir spouští. Výjímečné není ani přiložení druhého souboru, který je přidán náhodně.

Pokud dojde k aktivaci červa, ten začne vyhledávat na celém pevném disku kontakty, na něž by se mohl odeslat. Prohledán je i kontakt list v messengeru ICQ. Červ se však nerozesílá z e-mailové adresy napadeného, ale pod náhodně vybranou ze všech kontaktů. Tento fakt komplikuje včasné upozornění v případě, že by napadený chtěl varovat uživatele ze svých kontakt listů.

Po spuštění se červ nakopíruje do systémového adresáře a do registru zapíše hodnotu pro své spuštění. Klez.H se následně snaží vyřadit z provozu antivir. Červ si také ukládá svoje soubory do kořenových adresářů lokálních a síťových disků

V čem je Klez.H ojedinělý, je obsažení dalšího viru v sobě samém. Klez je tzv. "nosič", a nese s sebou virus Win32/ElKern.3326, jenž při dalším šíření vypouští. Tento vir se postará o zničení všech souborů na pevném disku, ovšem "pouze" 13. března a 13. září.

Pokud jste již byli červem Klez.H (který může být označován také jako Klez.K) napadeni, nejjednoduší cestou k jeho odstranění bude použití jednorázové utility, která vir vypátrá a odstraní.
Aktualizaci již také provedly všechny významné antivirové společnosti, pokud tedy vy či správce sítě pravidelně updatuje, Klez.H by se k vám již neměl dostat.

Máte-li stále neošetřený e-mailový klient, doporučujeme instalaci záplaty pro MS Outlook.

Česko se s rozsířením červu Klez.H stalo nejzasaženější zemí v Evropě. Klez.H pochází nejspíše z Číny.

Další informace i červu Klez.H lze nalézt na serveru www.viry.cz.

Nedávno českým internetem korzoval český červ Červivec. Ten byl záludný v tom, že obsahoval text se subjektem "Cau posilam ti cerviky tak se na to podivej (virus to neni)". Vir byl ve své podstatě neškodný, mnoho uživatelů se však nechalo napálit a červíky z přiložené přílohy spustili.





Hlavní zprávy

Další z rubriky

Nabídka aplikací pro přehrávání videí ve Windows 10
V nových Windows patrně nebude Media Player

Příští týden má být uvedena nová verze Windows 10 s označením Fall Creators Update. Podle aktuálního zjištění má být z jeho součástí odstraněn multimediální...  celý článek

Chraňte včas své elektronické zařízení.
Chraňte svůj tablet před viry a hackery a za odměnu si zahrajte

Bezpečnostní rizika dnes číhají i na majitele mobilních zařízení, takže jsme do dnešního přehledu zařadili i antivirovou aplikaci, která se postará i o ochranu...  celý článek

První nativní 4K UHD Blu-ray na českém trhu.
Ochrana 4K Ultra HD Blu-ray podlehla. Nový program ji dokáže odstranit

Ochrana označovaná jako AACS 2.0 byla prolomena a už se objevil i program, který ji dokáže obejít a stáhnout video z 4K Blu-ray disků.  celý článek

Rodičovská v životopisu: Patří tam, nebo ne?
Rodičovská v životopisu: Patří tam, nebo ne?

Sehnat práci s dítětem se dá, jen se na to musí správně.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.