Advarer mot ny Klez-orm

Datavirusbekjemperne i Trend Micro advarer nå mot en ny variant av den såkalte Klez-ormen; WORM_KLEZ.G.

WORM_KLEZ.G - også kjent som KLEZ.G, W32/Klez-G, I-Worm.W32/Klez.gen@MM og KLEZ.H - er definitivt "out in the wild", og ifølge Trend Micro er det grunn til å følge med på utviklingen de nærmeste dagene. De klassifiserer ormen nå som "medium risk", hvilket innebærer at alarmlampene ennå ikke blinker rødt, men gult.

- WORM_KLEZ.G er en minneresident variant av massemailings-ormen WORM_KLEZ.A som bruker SMTP til å spre seg via e-post. Ormen legger seg i oppstarten, slik at den blir aktivert neste gang PC-en startes opp. Ormen skriver blant annet over eksisterende filer slik at innholdet blir ugjenkjennelig, opplyser Norden-sjef Peter Hauff i Trend Micro i en epost til digi.no.

Han forklarer de tekniske spesifikasjonene ved ormen slik:

Når e-posten med viruset åpnes, legger WORM_KLEZ.G igjen en WINK*.EXE-fil i Windows systemkatalogen og lager følgende entry i AutoRun-nøkkelen i Windows Registry slik at den kan aktiveres neste gang systemet starter opp:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWink*=%system%\WINK*.EXE

Du kan lese mer om viruset på disse sidene, men inntil videre bør du holde deg til den gamle gode regelen: Ikke åpne opp post fra ukjente avsendere, og aldri åpne vedlegg med filformatet .exe.

Til toppen