Roma – Scoperto a metà gennaio, il worm Klez.E in questi giorni è tornato a far parlare di sé per la sua pericolosa carica esplosiva la cui detonazione era fissata per ieri, 6 marzo, ma che a quanto pare ha fatto meno vittime del previsto.
Nonostante questo, Klez.E resta uno dei virus a maggiore e più rapida diffusione e fra i più distruttivi: il vermone, infatti, il 6 di ogni mese (o solo di quelli dispari, dipende dalla variante) provvede a sovrascrivere (quindi a cancellare irreversibilmente) tutti i file con estensione “.txt”, “.htm”, “.html”, “.wab”, “.doc”, “.xls”, “.jpg”, “.cpp”, “.c”, “.pas”, “.mpg”, “.mpeg”, “.bak” e “.mp3”.
Secondo l’osservatorio sui virus di MessageLabs negli scorsi giorni Klez.E ha scalato il vertice della classifica per numero di e-mail infettate, scavalcando persino quel noto flagello che è SirCam .
Secondo Symantec, Klez.E è un virus alquanto complesso che, attraverso una nota falla di Outlook e Outlook Express (di cui è possibile scaricare la patch qui ) è in grado di diffondersi via e-mail ed infettare un computer attraverso l’esecuzione automatica, in fase di anteprima, di un allegato infetto.
Il vermicello utilizza una grande varietà di messaggi per diffondersi, spacciandosi talvolta da bollettino di sicurezza, talvolta da cartolina, talvolta da tool per la rimozione dei virus.
Oltre a sovrascrivere i file con dati casuali, Klez.E è anche in grado di disattivare le protezioni real-time di alcuni antivirus e di inoltrarsi a tutti gli indirizzi trovati nella rubrica di Outlook e ICQ. Come Nimda, Klez.E riesce a diffondersi anche attraverso una rete locale e copiare sé stesso su ogni host.
Ti potrebbe interessare
7 mar 2002