Специалисты компании “ДиалогНаука” отмечают возросшую активность новых разновидностей почтового червя Klez, обнаруженного впервые два месяца назад.
Характерной особенностью червя Win32.HLLM.Klez является его способность распространять вирус Win32.Klez, хранящийся внутри червя в запакованном виде.
Червь попадает в систему по почте в виде вложенного файла с именем и расширением .pif, scr, exe или .bat, выбранными случайно. Для этого червь использует известную уязвимость MS Internet Explorer, которая позволяет запустить Win32.HLLM.Klez при появлении письма в окне предварительного просмотра в MS Outlook или Outlook Express.
После этого червь рассылает себя, используя адресную книгу, а вирус заражает программные файлы на локальных дисках и в доступных сетевых каталогах.
Microsoft уже разместила заплатку для этого типа червя на www.microsoft.com/technet/security.