Klez.H -virus leviää edelleen nopeasti

Luetuimmat

    Näytä lisää
    Julkaistu (Päivitetty )

    Klez.H-virus on levinnyt jo viikon verran, ja sitä on tavattu kaikista maanosista. Klez.H on Windows-ympäristöissä toimiva mato joka levittää itseään joukkopostituksilla. Se voi saada aikaan valtavan määrän sähköpostia.

    Klez.H löytyi huhtikuun 17. päivänä, jolloin siitä tehtiin havaintoja useista eri Aasian maista. Sen jälkeen mato on levinnyt maailmanlaajuiseksi. Aasian lisäksi sitä on ilmoitettu löytyneen erityisesti USA:sta, Isosta-Britanniasta ja Keskieuroopasta. Virus on ongelma on myös Suomessa, vaikka se ei tunnukaan olevan täällä yhtä levinnyt kuin esimerkiksi Saksassa.

    -Näyttää siltä että Klez.H pysyy sähköpostin käyttäjien vitsauksena vielä kauan - luultavasti kuukausia, sanoo F-Securen tutkimuspäällikkö Mikko Hyppönen. -Viruksen eteneminen ei ole osoittanut merkkejä hidastumisesta viime päivien aikana, vaikka kaikki merkittävimmät virustentorjuntaohjelmat sen jo tunnistavat. Tämä osoittaa että maailmalla on todella paljon sähköpostin käyttäjiä, joiden virustorjunta ei ole ajan tasalla.

    Klez on kahdeksas virus sarjassa jonka on luonut ilmeisesti kiinalainen tai hongkongilainen viruskirjoittaja. Ensimmäinen Klez-perheen virus löydettiin lokakuussa 2001. Suurin osa perheen viruksista on levinnyt maailmalaajuiseksi. Klez.H, samoinkuin muutkin Klez-virukset, leviää sähköpostiliitteenä. Windows-ympäristöstä riippuen viruksen lähettämä liitetiedosto voi aktivoitua automaattisesti jo pelkän viestin lukemisen yhteydessä.

    Klez.H-viruksen lähettämät sähköpostit ovat hyvin vaihtelevia, mutta ne ovat aina englanninkielisiä. Mato saattaa luoda erilaisia sähköpostiviestejä jotka näyttävät siltä kuin ne olisivat tulleet joko yrityksiltä tai yksityisiltä henkilöiltä. Liitetiedoston nimi on samoin valittu satunnaisesti, mutta sillä on aina BAT-, PIF-, SCR- tai EXE-pääte. Klez saattaa myös lähettää näennäisiä virusvaroitusviestejä jotka näyttävät tulevan virustorjunta-alan yrityksiltä.

    Klez.H saattaa myös poimia tiedostoja (kuten Word-dokumentteja tai JPG-kuvia) saastuneesta koneesta ja liittää ne ulosmenevään sanomaan. Tämä johtaa siihen että luottamuksellista tietoa leviää ulkopuolisten tietoon. Tämän takia Klez.H myös toisinaan levittää muita viruksia tietämättään. Esimerkiksi jos käyttäjällä on makroviruksen saastuttamia DOC-tiedostoja, Klez voi lähettää ne eteenpäin.

    Sähköpostin käyttäjät voivat taistella Kleziä ja muita samankaltaisia viruksia vastaan päivittämällä verkkoselaimensa ja sähköpostiohjelmansa viimeisimmillä turvapäivityksillä. Järjestelmävastaavat voivat pysäyttää Klezin ja monet muut samantapaiset uhat suodattamalla pois vaaralliset liitetyypit joko palomuurin tai sähköpostin yhdyskäytävän tasolla.

    (MTV3)

    Lue myös:

      Uusimmat