Новый почтовый червь семейства Klez, о появлении которого стало известно несколько дней назад, вызвал эпидемию в российском секторе Интернета. Анализ редакционной почты выявил необычно большое число зараженных писем, причем на долю Klez.H приходится до 90 процентов. По нашим данным, заражению подверглись компьютеры РИА РБК, рекламного агентства "Максима", Издательского дома "7 Дней", IBS, холдинга ИМА и других организаций.
Узнайте больше в полной версии ➞Вирус мало отличается от своего предшественника Klez.E, появившегося в феврале этого года. Среди уже обнаруженных отличий - отсутствие модуля порчи файлов и расширенный список тем зараженного описьма. В частности, встречаются темы "Worm Klez.E immunity", "Let's be friends", "Norton Commander", "To class", "Welcome to my hometown", "A very funny website".
Заражение осуществляется при открытии вложенного exe-файла, который маскируется под реальный документ, похищенный с компьютера предыдущей жертвы вируса. Вирус способен блокировать известные антивирусные программы и заражать сетевые диски. Кроме того, в код вируса внесено достаточно изменений, чтобы его нельзя было обнаружить с использованием необновленных антивирусных баз.
В азиатских странах и в Австралии Klez.H уже распространился очень широко. По пятибальной шкале компании Symantec его опасность оценивается в 3 балла. Эпидемию червя в России уже зафиксировала антивирусная Лаборатория Касперского.