| Home | H Eταιρεία | Προϊόντα | Support | Downloads | Αντιπρόσωποι | Links |
|
|
|
||||||||
|
|
|||||||||
|
|||||||||
H F-Secure εξακολουθεί να παρακολουθεί τον Klez.H ο οποίος διαδίδεται σε όλο τον κόσμο για μια εβδομάδα. O Klez.H είναι ένα mass mailer το οποίο δημιουργεί μεγάλες ποσότητες κίνησης e-mail.
Ανιχνεύθηκε για πρώτη φορά στις 17 Απριλίου σε διάφορες χώρες της Ασίας και στη συνέχεια διαδόθηκε σε όλο τον κόσμο. Εκτός από την Ασία αναφέρθηκαν μολύνσεις ιδιαίτερα στην Αμερική, την Αγγλία και την κεντική Ευρώπη.
"Φαίνεται πως ο Klez.H θα υπάρχει για αρκετό καιρό, μάλλον μήνες" σχολιάζει ο Mikko Hypponen manager του Anti Virus research της F-Secure. "Δεν έχει δείξει σημάδια ελάττωσης της διάδοσής του παρόλο που τα μεγάλα προγράμματα anti virus τον ανιχνεύουν, αποδεικνύοντας πως πολλοί χρήστες εξακολουθούν να μην ενημερώνουν τα anti virus που διαθέτουν.
Ο Klez είναι ο 8ος σε σειρά ιός που δημιουργείται από ένα συγκεκριμένο άτομο το οποίο λειτουργεί κυρίως στην Κίνα ή το Hong Kong. Ο πρώτος ιός της οικογένειας αυτής βρέθηκε τον Οκτώβριο του 2001. Οι περισσότεροι ιοί της οικογένειας Klez έχουν διαδοθεί παγκοσμίως. Ο Klez.H όπως και οι υπόλοιποι διαδίδεται μέσω συνημμένων αρχείων e-mail. Σε μερικά συστήματα τα αρχεία αυτά εκτελούνται αυτόματα μόλις διαβαστεί το mail.
Ο Klez.H έχει μια μεγάλη λίστα θεμάτων e-mail τα οποία χρησιμοποιεί για να αποστείλει τον εαυτό του. Μερικές φορές χρησιμοποιεί τυχαίο κείμενο σαν θέμα. Το worm μπορεί να δημιουργήσει διάφορους τύπος e-mail τα οποία φαίνονται να έχουν έρθει από διάφορα άτομα ή εταιρίες. Επίσης το όνομα του συνημμένου αρχείου που περιέχει τον Klez.H είναι τυχαίο αλλά πάντα έχει την επέκταση BAT, PIF, SCR ή EXE.
Μερικές φορές το worm παίρνει αρχεία από το μολυσμένο μηχάνημα (π.χ. αρχεία WORD ή JPG ) και τα επισυνάπτει στο e-mail που αποστέλλει. Αυτό έχει σαν αποτέλεσμα να διανέμονται εμπιστευτικές πληροφορίες και επίσης να διαδίδονται και άλλοι ιοί εκτός του Klez.H.
H F-Secure εξακολουθεί να διατηρεί το επίπεδο συναγερμού 2 στο Radar. Το επίπεδο 1 είναι το υψηλότερο.
Το F-Secure Anti Virus μπορεί να ανιχνεύσει και να καθαρίσει τον Klez.H. Ο χρήστης μπορεί επίσης να αντιμετωπίσει τον ιό ανανεώνοντας τον web browser και το mail client με τα τελευταία patches ασφαλείας. Οι διαχειριστές συστημάτων μπορούν να σταματήσουν τον Klez και παρόμοιες απειλές με το να φιλτράροντας τα επικίνδυνα αρχεία στο firewall ή το e-mail gateway.
Η F-Secure διανέμει δωρεάν ένα εργαλείο για
την απομάκρυνση του Klez. Το πρόγραμμα μαζί με πληροφοριές για τον
ιό υπάρχουν στη διεύθυνση http://www.f-secure.com/v-descs/klez_h.shtml