2002-04-26 -
Symantec Security Respons Center har uppgraderat W32.KLEZ till ett nivå 4 virushot. W32.KLEZ och varianter av viruset sprider sig snabbare än de
flesta andra hittills kända virus. I genomsnitt får Symantec Security Response Center mer än 3000 anmälningar om viruset per dag i jämförelse med
som mest 1500 anmälningar per dag för Sircam.
W32.KLEZ sprider sig genom att skicka sig själv vidare som en bilaga i ett mail till adresser som det hittar i Windows adressbok, i ICQ och i lokala
filer på datorn. E-mailet har ett slumpmässigt utvalt ämne. Masken väljer slumpmässigt ut en fil från den smittade maskinen som bifogas tillsammans
med masken till mottagarna. Den sprider sig också genom delade diskar i nätverket och kan infektera filer.
Dessutom använder sig masken av ett känt säkerhetshål i Microsoft Outlook och Outlook Express och försöker aktivera sig när användaren öppnar eller
förhandsgranskar mailet. Information och en patch för säkerhetshålen finns på: http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.
Symantec Security Resopons rekommenderar användare att uppgradera sina virusdefinitioner och Microsoft säkerhetspatchar för att undvika att bli
nedsmittade av masken. För mer detaljerad information och verktyg för att ta bort W32.KLEZ gå till http://securityresponse.symantec.com
Användare som misstänker att de blivit smittade av viruset kan enkelt kontrollera sina system genom att använda Symantec Security Checks
webbplats. http://securityresponse.symantec.com
