PääkirjoitusPolitiikkaKotimaaUlkomaatTalousTiedeKolumnitAjassaSisältö
Etusivu
Uusimmat uutiset
Ajanviete
TV-ohjelmat
Viikon äänestys
Rekisteröidy
Arkisto
Haku Verkkouutisista
 
 
RSS
 
Uutisotsikot RSS-lukijaasi
 
 
Nykypäivä
 
Ajassa 

Klez.H -virus jatkaa leviämistään

IA, 23.4.2002

Tietoturvayhtiö F-Securen mukaan Klez.H-virus on levinnyt maailmanlaajuisesti jo viikon verran. Klez.H on Windows-mato joka leviää joukkopostituksina. Se voi saada aikaan valtavan määrän sähköpostia.

Klez.H löytyi huhtikuun 17. päivänä eri maissa Aasiassa. Sen jälkeen mato on levinnyt maailmanlaajuiseksi. Aasian lisäksi sitä on ilmoitettu löytyneen erityisesti Yhdysvalloista, Isosta-Britanniasta ja Keski-Euroopasta.

- Näyttää siltä että Klez.H tulee olemaan sähköpostin käyttäjien vitsauksena vielä kauan - luultavasti kuukausia, sanoo F-Securen tutkimuspäällikkö Mikko Hyppönen.

- Sen eteneminen ei ole osoittanut merkkejä hidastumisesta viime päivien aikana, vaikka kaikki merkittävimmät virustentorjuntaohjelmat sen jo tunnistavat. Tämä todistaa että maailmalla on vielä paljon sähköpostin käyttäjiä, joilla ei ole voimassaolevaa virustentorjuntaa.

Klez on kahdeksas virus sarjassa jonka on kirjoittanut henkilö luultavasti Kiinasta tai Hongkongista. Ensimmäinen Klez-perheen virus löydettiin viime vuoden lokakuussa. Suurin osa perheen viruksista on levinnyt maailmalaajuiseksi.

Klez.H, samoin kuin muutkin Klez-virukset, leviävät sähköpostiliitteenä. Muutamissa järjestelmissä liite voi aktivoitua automaattisesti, kun viesti luetaan.

Klez.H-viruksella on monta erilaista aihenimeä. Joskus Klez merkitsee aiheeksi satunnaista tekstiä. Mato saattaa luoda erilaisia sähköpostiviestejä, jotka näyttävät siltä kuin ne olisivat tulleet joko yrityksiltä tai yksityisiltä henkilöiltä. Liitetiedoston nimi on samoin valittu satunnaisesti, mutta sillä on aina BAT-, PIF-, SCR- tai EXE-pääte.

Klez.H saattaa myös poimia tiedostoja - kuten Word-dokumentteja tai JPG-kuvia - saastuneesta koneesta ja liittää ne ulosmenevään sanomaan. Tämä voi johtaa siihen että luottamuksellista tietoa leviää ulkopuolisten tietoon.

Tämä saattaa myös merkitä sitä, että Klez.H toisinaan levittää muita viruksia tietämättään. Esimerkiksi, jos käyttäjällä on makroviruksen saastuttamia .DOC-tiedostoja, Klez voi lähettää ne kolmannelle osapuolelle, levittäen siten virusta edelleen.

F-Secure pitää Klez.H-virusta vakavuudeltaan varoitusjärjestelmässään kakkostasoisena eli toiseksi pahimpana. Ykköstaso on korkein varoitustaso.

Kerro kaverille Ajassa Tulosta
Copyright Verkkouutiset - ISSN 1458-4441Suomen Kansallisverkko OyMediakorttiPalautelomake