Détruire définitivement le virus Klez et ses variantes !

Nom : W32.Klez.x (toutes variantes)
Alias : W32/Klez, WORM_KLEZ, I-Worm.Klez, W32/Klez
Apparition : 9 novembre 2001

Description

Après plusieurs mutations, le virus Klez continue de sévir, et on ne compte plus les différentes versions qui circulent sur le net : Klez.A, Klez.B, Klez.C, Klez.D, Klez.E, Klez.F, Klez.G, Klez.H, Klez.I.

Pour rappel, toutes les variantes de Klez, sauf B, sont des vers utilisant les envois d'email en masse pour se répandre. Ces mails sont émis directement par le ver via un serveur SMTP. Le ver exploite une vulnérabilité qui ouvre un fichier attaché directement depuis la fenêtre de prévisualisation d'Outlook et infecte le système de l'utilisateur sans son intervention.

Selon les variantes, les adresses email sont récupérées depuis le carnet d'adresses d'Outlook ou depuis des fichiers MP8, EXE, SCR, PIF, BAT, TXT, HTM, HTML, WAB, DOC, XLS, CPP, C, PAS, MPQ, MPEG, BAK, MP3.

L'adresse de l'expéditeur peut également être remplacée par celle d'un utilisateur non infecté. Ainsi, les passerelles mails munies d'anti-virus envoient à la réception de l'email infecté une alerte au mauvais expéditeur créant une confusion totale chez les utilisateurs.

Le 6 de chaque mois, les vers E et F détruisent les fichiers avec les extensions TXT, HTM, HTML, WAB DOC, XLS, CPP, C PAS, MPEG, MPG, BAK, MP3, JPG.

Les vers peuvent également tuer des processus mémoires correspondant à des produits antivirus et effacent des fichiers de ces produits.

Le virus fait lui-même appel à un autre virus ELKERN, et ses variantes A, B, et D, pour se répandre à travers des partages réseau.

De plus, la variante B ouvre un accès à distante sur la machine infectée.

Pensez donc à prendre le dernier patch pour internet explorer et a vous equiper d'un antivirus.

Dans les boutiques

> 1 commentaire posté. Prenez part aux réactions...

Rédigée le samedi 17 août 2002 à 19h55 par Michaël Mulkens
Source : infomods