Klez il verme è esploso. Pochi i danni

Fra i worm più pericolosi, Klez preoccupa per la sua diffusione. Ma il botto ha fatto meno danni del previsto


Roma – Scoperto a metà gennaio, il worm Klez.E in questi giorni è tornato a far parlare di sé per la sua pericolosa carica esplosiva la cui detonazione era fissata per ieri, 6 marzo, ma che a quanto pare ha fatto meno vittime del previsto.

Nonostante questo, Klez.E resta uno dei virus a maggiore e più rapida diffusione e fra i più distruttivi: il vermone, infatti, il 6 di ogni mese (o solo di quelli dispari, dipende dalla variante) provvede a sovrascrivere (quindi a cancellare irreversibilmente) tutti i file con estensione “.txt”, “.htm”, “.html”, “.wab”, “.doc”, “.xls”, “.jpg”, “.cpp”, “.c”, “.pas”, “.mpg”, “.mpeg”, “.bak” e “.mp3”.

Secondo l’osservatorio sui virus di MessageLabs negli scorsi giorni Klez.E ha scalato il vertice della classifica per numero di e-mail infettate, scavalcando persino quel noto flagello che è SirCam .

Secondo Symantec, Klez.E è un virus alquanto complesso che, attraverso una nota falla di Outlook e Outlook Express (di cui è possibile scaricare la patch qui ) è in grado di diffondersi via e-mail ed infettare un computer attraverso l’esecuzione automatica, in fase di anteprima, di un allegato infetto.

Il vermicello utilizza una grande varietà di messaggi per diffondersi, spacciandosi talvolta da bollettino di sicurezza, talvolta da cartolina, talvolta da tool per la rimozione dei virus.

Oltre a sovrascrivere i file con dati casuali, Klez.E è anche in grado di disattivare le protezioni real-time di alcuni antivirus e di inoltrarsi a tutti gli indirizzi trovati nella rubrica di Outlook e ICQ. Come Nimda, Klez.E riesce a diffondersi anche attraverso una rete locale e copiare sé stesso su ogni host.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Sono d'accordo ma...
    ...John Gilmore è un personaggio importantissimo... basta leggere sul suo sito tutto quello che ha fatto... possiamo considerarlo uno dei padri fondatori del mondo digitale di oggi...In effetti il server potrebbe chiuderlo pero'...
  • Anonimo scrive:
    Che stupidaggine
    Gli esaltati continuano a fare danni: lui apre il server, lo spam arriva a noi.
  • Anonimo scrive:
    todo.com ??? San Francisco... potrei sbagliarmi ma
    A me risultano spagnoli ...domain: TODO.COMowner-address: CARLOS AMENGUAL SORIAowner-address: Francoli, 68, 2-2owner-address: 08006owner-address: Barcelonaowner-address: Spainadmin-c: CAS1-GANDItech-c: CAS3-GANDIbill-c: CAS1-GANDInserver: ns.healthnet.es 213.201.25.66nserver: ns1.telia-iberia.com 212.95.216.54reg_created: 1997-05-23 00:00:00expires: 2003-05-24 00:00:00created: 2001-02-08 23:59:51changed: 2001-12-02 19:34:20person: Carlos Amengual Sorianic-hdl: CAS1-GANDIaddress: Francoli, 68, 2-2address: 08006address: Barcelonaaddress: Spainphone: +34934670426fax: +34934670441e-mail: amengual@todo.comperson: Carlos Amengual Sorianic-hdl: CAS3-GANDIaddress: Healthnet SLaddress: Provenza, 257, Entlo. 1address: 08008address: Barcelonaaddress: Spainphone: +34934670426fax: +34934670441e-mail: amengual@healthnet.eshost -t mx todo.comtodo.com mail is handled by 10 deneb.healthnet-sl.es.todo.com mail is handled by 20 vega.healthnet.es.
    • Anonimo scrive:
      Re: todo.com ??? San Francisco... potrei sbagliarmi ma
      Toad.com dovrebbe essere il dominio di Gilmore.
    • Anonimo scrive:
      Re: todo.com ??? San Francisco... potrei sbagliarmi ma
      Il dominio in questione è TOAD.COM e posso confermare dia ver ricevuto tonnellate di SPAM (Anche di origine italiana) tipo Sesso Sfrenato e robe del genere proveniente da quel mailserver maledetto !!Non ci resta che mettere un po' di regole RBL sul mailserver...Sinceramente non capisco proprio cosa ci guadagni sto tizio dal lasciare spalancato il relay...
      • Anonimo scrive:
        Re: todo.com ??? San Francisco... potrei sbagliarmi ma
        scusate ... il mio strabismo e il sonno accumulato in questi giorni hanno generato la svista toad.com in todo.comops ... scusate ancora!!
Chiudi i commenti