Il virus W32.KLEZ ha raggiunto un livello di diffusione molto elevato
Si può dire che è quasi EMERGENZA

29/04/02

Emergenza per Klez

Il Centro Symantec Security Response ha elevato a livello 4 (i valori utilizzati da Symantec sono da 1 a 5) il virus W32.Klez. W32.Klez e tutte le sue varianti si sta diffondendo molto più velocemente di altri virus osservati ed in osservazione presso i centri Security response di Symantec. Da fonti Symantec, i centri Symantec stanno ricevendo più di 3.000 sottomissioni al giorno del virus W32.Klez e delle sue varianti. A confronto, nel momento di epidemia di Sircam, le sottomissioni erano 1,500 al giorno in media.

W32.Klez.H@mm si diffonde spedendosi come allegato alle liste di indirizzi email trovate nell’address book di Windows, nel database ICQ, e file locali. L’email giunge a destinazione con una riga di oggetto casuale. Il virus – che è un Worm – sceglie quindi, di nuovo casualmente, un file nel sistema infettato e lo spedisce, inserendosi all’interno, ai nuovi destinatari. Si diffonde attraverso i dischi condivisi di rete ed è in grado di infettare i file.

Da informazioni avute oggi, pare che klez, paralizzi il SO, eliminando l'esecuzione dell'antivirus........ insomma, fa un pò un casino...... però a lui si può tranquillamente rimediare. Nella giornata odierna, il sottoscritto ha ricevuto la bellezza di 10 mail con tale virus, presumo che oggi siamo arrivati al top della diffusione di tale virus.

Inoltre, esplora i sistemi alla ricerca di vulnerabilità – già note e comunicate – quali quelle in microsoft Outlook e Outlook Express, per poter essere eseguito quando l’utente apre o effettua un preview del messaggio. Le informazioni per riparare le vulnerabilità possono essere recuperate all’indirizzo http://www.microsoft.com/technet/security/bulletin/MS01-020.asp. Oppure passate alla versione 6.x di Internet Explorer, che trovate su ogni CD allegato alle varie riviste.

Mi raccomando, effettuate immediatamente le azioni di aggiornamento delle virus definition e di riparazione delle vulnerabilità.

Se pensate di essere infetti da tale virus, eseguite la patch di ricerca e riparazione. E' in inglese, ma funziona.

 

GuestBook

Forum
Pagina realizzata da Fracassi Andrea