Den nye varianten av Klez-ormen har tatt helt av i løpet av helgen. Antivirus-selskapene er litt uenige om den skal hete Klez.G eller Klez.H, men den nye versjonen har i alle fall hatt en eksplosjonsartet spredning fra Asia til Vest-Europa.
- Det begynte i Asia på torsdag, så tok det av . Vi har hatt cirka 1.000 virus per 1.000 mailadresser i helga, og da dreier det seg om private domener - altså bedrifter og denslags. Fra gruppedomener som Online.no og c2i.net har vi hatt noe sånt som 3.880 virus per 1.000 mailadresser, opplyser Inge Moen i Itegra, som blant annet leverer filtertjenester.
Han tror det er mange brukere, både private og bedrifter, som sitter med antivirus-programvare som egentlig ville stoppet svineriet. Det er bare at folk glemmer å oppdatere antivirusen, de tror det foregår "automagisk" som Moen sier.
- Vi har en god morgen, sarkastisk sagt. Vi regner med det tar enda mer av etter hvert som norske nettbrukere kommer igang.
Les også
-
Advarer mot ny Klez-orm
Klez topper viruslisten for mars
Japansk orm sprer seg hurtig
Den vonde lasten fra "Klez" aktiveres 6. mars
Ny plage-orm sprer seg raskt
Én av tre blåser i virusvarsel
Filterselskapet MessageLabs har stoppet 14629 utgaver av Klez..G/H ( de kaller den "H") det siste døgnet.
Ormen har vært i sirkulasjon siden i januar, og andre varianter av den har vært blant de raskest spredte ormene vi har sett. Koden modifiseres etter hvert for å slippe forbi antivirus-programvaren, men så lenge et stort antall brukere glemmer å oppdatere antivirusen sin, hjelper det lite.
Ormen trenger dessuten ikke alltid brukerens hjelp for å forgifte maskinene. Den vil forsøke å benytte en ett år gammel MIME-svakhet i Microsoft Outlook, Outlook Express og Explorer, som lar den kjøre seg uten at brukeren dobbeltklikker på vedlegget. Microsoft har lagt ut en feilfiks til dette hullet, og den finner du her.
Klez vil prøve å stoppe antivirus-programvare på maskinen, ved å fjerne registernøkler, stoppe prosesser og fjerne virus-definisjonsfilene.
