美国当地时间4月19日,俄罗斯Kaspersky与美Central Command等反病毒软件供应商针对计算机病毒“Klez”的变种发出了警告。该病毒变种的名称被不同的供应商分别称为“Klez.H”、“Klez.G”以及“Klez.I”等。
Klez病毒变种发作时,会从被感染的计算机硬盘上查找出带有“.txt”、“.htm”、“.html”、“.wab”、
“.asp”、“.doc”、“.rtf”、“.xls”、“.jpg”、“.cpp”、“.c”、“.pas”、“.mpg”、“.mpeg”、“.bak”、“.mp3”、“.pdf”扩展名的文件,在电子邮件中以附件的形式发送。
Kaspersky公司宣布该病毒的变种目前正在泛滥肆虐。据称,相关的感染的报告目前已占该公司接到的所有受害报告的70%以上。“报告数量还在增加,受害涉及到全球所有国家”(Kaspersky)。
据Kaspersky介绍,Klez的变种“与最初的Klez不同,并不会破坏数据,而是通过电子邮件将受到感染的计算机中的文件出送出去,可能会给客户企业带来不可预测的危害”。
Kaspersky指出,Klez的变种如此迅速感染的主要是用户疏于使用“Internet Explorer”安全补丁等而导致的。另外,没有定期给杀毒软件升级,也会增加被感染的机会。
Central Command表示,在没有使用补丁的“Outlook Express”或者“Outlook”上,只要浏览被感染的电子邮件,Klez病毒变种就会发作。该病毒变种自身内藏有SMTP电子邮件引擎,可向从被感染计算机的地址簿、联络名单搜集来的电子邮件地址,发送被感染的电子邮件。
另据美CipherTrust公司称,被感染的电子邮件主题为“let's be friends”、“meeting notice”、“some questions”、“honey”等,多达120种。Klez的变种利用Outlook一年前的Bug“Automatic Execution of Embedded MIME Type”,在没有使用补丁的Outlook上自动运行该病毒的变种自身。 |