AMSTERDAM - Antivirusexperts waarschuwen internetgebruikers voor een nieuwe variant van de Klez-worm, de Klez.H-worm. De Klez-worm heeft inmiddels diverse varianten en staat bekend om de makkelijke manier waarop het zich verspreidt.

De worm maakt gebruik van een
beveiligingslek

De tekst, onderwerpregel en naam van de bijlage wisselen steeds, maar de bijlage is ongeveer 90 KB groot. Er zijn inmiddels Klez.H e-mailtjes gedetecteerd die zich doen voorkomen als een e-mail voorzien van verwijderingstool tegen Klez.E.

Registry Key

Het virus verspreidt zich via een besmet systeem op vastgezette tijden, te weten iedere zesde dag van een maand. De schade die het virus aanricht is overigens niet groot. De worm probeert de actieve virusscanner op de computer uit te schakelen door bepaalde bestanden uit de 'registry keys' (systeembestanden) van de computer te wissen.

Daarna zoekt het in het Windows adressenboek, de ICQ-database en in bestanden op de harde schijf naar e-mailadressen. Naar deze adressen wordt een e-mail met een bijlage gestuurd.

De meeste antivirusmakers hebben inmiddels een softwareoplossing die de worm tegenhoudt.
McAfee
Symantec
Trend Micro
Norman (Thunderbyte)
Panda Software