indhold
Klez er nu den værste virus i IT-industriens historie. Det siger sikkerhedseksperter til den engelske nyhedstjeneste BBC. Hver gang der bliver sendt 300 e-mail i verden, bliver der sendt én med Klez.H virussen.
Siden virussen blev opdaget i april måned, har antivirus-firmaet MessageLabs fundet 775.000 eksemplarer af den. Det svarer til hele 20.000 hver eneste dag. Dermed overgår den SirCam virussen, der havde den tidligere rekord.
Klez.H er en klassisk orm, der bruger Microsoft Outlook til at videresende sig selv. Den er imidlertid meget svær at komme af med, da den kan deaktivere antivirus-software.
Klez.H videresender sig selv og bruger den inficerede computers adressekartotek. Det betyder, at andre modtagere får e-mail fra nogen, de kender. Dermed er de ikke så opmærksomme, som de burde være. Virussen bruger også flere forskellige emne-linjer, hvilket gør det endnu sværere at opdage den. Klez inficerer i øvrigt computeren med endnu en virus kaldet W32.ElKern.3326.
Mange antivirus-programmer kan slet ikke fjerne Klez.H, hvilket PC World Online har opdaget. De meddeler godt nok, at det har fundet og fjernet virussen, men scanner man computeren igen, finder og fjerner antivirus-programmet endnu en. Og sådan kan det blive ved.
Det skyldes, at virussen gemmer sig i hukommelsen og bliver ved med at lægge en ny virus ned på harddisken, hver gang man fjerner en.
På denne webside kan man læse mere om Klez. Her er der også links til de specielle værktøjer, som F-Secure og Symantec har lavet netop til Klez.
For at fjerne virussen skal man genstarte computeren i fejlsikret tilstand. Derefter skal man fjerne værdien [krn132 - %System%\krn132.exe] i registreringsdatabasen under HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Derefter bør man køre et af de to specielle værktøjer fra F-Secure eller Symantec. Og til sidst scanne med det almindelige antivirus-program, man har.
