BadTrans

Il virus Klenz

LovSan - Blaster
O vírus Klez Das Klez-Virus Le virus Klez El virus Klez The Klez virus

Presentazione del virus Klenz

Apparso all'inizio del 2002, il virus Klenz è ormai onnipresente sulle reti e rappresenta un rischio importante dato che le nuove varianti del virus continuano a comparire (Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, ...). Le nuove versioni del virus integrano dei meccanismi di diffusione sempre più innovanti che rendono la sua propagazione ancora più facile. Il virus KLENZ (nome in codice W32.Klez.Worm@mm) è uno worm che si diffonde attraverso la posta elettronica. Sfrutta anche 4 altri modi di propagazione :

  • Il web
  • Le cartelle condivise
  • Le falle del server Microsoft IIS
  • Gli scambi di file

Infetta soprattutto gli utenti di Microsoft Outlook sui sistemi operativi Windows 95, 98, Millenium, NT4, 2000 e XP nonché gli utentei di Microsoft Internet Explorer.

Le azioni del virus

Lo worm Klenz recupera l'elenco degli indirizzi presenti nella rubrica di Microsoft Outlook, Eudora nonché dei software di messaggeria istantanea (ICQ).

Poi il virus Klenz invia a tutti i destinatari un messaggio attraverso il proprio server SMTP.

Così il virus è capace di generare dei messaggi con corpo di testo vuoto, oggetto scelto aleatoriamente tra una gamma di una centinaia di temi predefiniti e allega al messaggio un documento eseguibile che contiene una variante del virus. I virus che usano un'estensione del tipo .eml sfruttano una falla di Microsoft Internet Explorer 5.

Il virus Klenz ha come particolarità il fatto di essere capace di inviare delle mail facendosi passare per un mittente il cui indirizzo è stato trovato sul terminale della vittima (il virus traffica nel campo da delle mail inviate).

Le varianti più recenti del virus imbarcano anche degli strumenti che permettono loro di rendere obsoloti i principali anti-virus.

Colmo del cinismo: gli autori del virus lo hanno programmato per inviare alle vittime uno pseudo-correttivo contro esso stesso in un messaggio intitolato Worm Klez.E immunity. La mail invia anche dei falsi messaggi di errore indicando che un messaggio non ha potuto essere consegnato e come allegato un'ulteriore copia del virus!

D'altra parte il virus Klenz è capace di diffondersi attraverso le cartelle condivise delle reti Microsoft Windows infettando i file eseguibili che vi si trovano.

La consultazione delle pagine Web su server infettati dal virus Klenz può generare un'infezione quando un utente consulta queste pagine con un navigatore Microsoft Internet Explorer 5 vulnerabile.

In effetti, il virus Nimda è capace anch'esso di controllare un server Web Microsoft IIs (Internet Information Server) sfruttando alcune falle di sicurezza.

Infine, come i suoi colleghi, il virus infetta i file eseguibili presenti sul terminale infetto, il che significa che è anche capace di diffondersi per scambio di file.

Per completare il quadr, il virus Klenz è previsto per eliminare dei file scelti a caso ogni sesto giorno (quindi il 6 del mese) dei mesi dispari. Ciliegina sulla torta: il 6 gennaio e il 6 luglio il virus elimina tutti i file presenti sul disco!!

Sintomi dell'infezione

Il virus Klenz usa il massimo di risorse possibile sul terminale infetto. Se il vostro computer reagisce lentamente e in modo bizzarro, la prima cosa da fare è passare tutti i dischi con l'antivirus, sapendo che il virus è capace di aver modificato l'antivirus per non essere individuato...

Sradicare il virus

Per sradicare il virus Klenz, il metodo migliore è innanzi tutto sconnettere il terminale infetto dalla rete, poi usare un antivirus recente oppure il kit di disinfezione proposto da Symantec (riavviando di preferenza il computer in modalità sicura) :
Scaricare il kit di disinfezione

D'altra parte, il virus si diffonde attraverso una falla di sicurezza di Microsoft Internet Explorer, il che significa che potete essere contaminati dal virus navigando su un sito infetto. Per rimediare è necessario scaricare il patch (correttivo software) per Microsoft Internet Explorer 5.01 e 5.5. Quindi verificate la versione del vostro navigatore e scaricate il correttivo se necessario :
http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp

Dato che il virus falsifica l'indirizzo mail del mittente (campo from), si consiglia di non rispondere a mittenti di virus ma di mantenere il campo Return-Path della mail e scrivere un messaggio a quest'ultimo!

Ulteriori informazioni sul virus



Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:01.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Migliori risposte per « Il virus Klenz » in :
Virus - Introduzione ai virus Vedi Virus Un virus è un piccolo programma informatico posto nel corpo di un altro che, quando lo si esegue, si carica nella memoria ed esegue le istruzioni che il suo autore ha programmato. La definizione di un virus potrebbe essere la...
Il virus Sircam Vedi Presentazione del virus Sircam Il virus Sircam (nome di codice W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) è uno worm che si diffonde attraverso la posta elettronica. Infetta soprattutto gli utenti di Microsft Outlook nei sistemi operativi...
Il virus - Blaster / LovSan Vedi Presentazione del virus LovSan Apparso nell'estate del 2003, il virus LovSan (conosciuto anche con il nome W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) è...
[Virus] che cosa fare quando si è infetti? VediPensi che sei infetto da un virus ? Se pensi che sei infettato da un virus, devi occupartene il più rapidamente possibile, perché l'infezione può invitare altre infezioni nel tuo PC e il sistema potrebbe bloccarsi. Inoltre, ci sono le infezioni,...
Antivirus gratuito : Quale scegliere? VediLa scelta di un anti-virus rimane una decisione personale, a seconda del gusto. Di seguito viene riportata una selezione dei migliori antivirus gratuiti. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Anche... 4.1 Altri link 4.1...
[Virus] System Volume Information VediIl file System Volume Information viene utilizzato da Windows XP per la registrazione dei dati di configurazione del sistema. Questo file è usato dall' utility Ripristino del Sistema per memorizzarvi informazioni e punti di ripristino. I punti di...
Download Kaspersky antivirus Vedi
Download Microsoft Security Essentials (XP) VediMicrosoft Security Essentials è un antivirus proposto da Microsoft come risposta ad bisogno di protezione contro virus, spyware e altri malware. Microsoft Security Essentials è facile da installare e facile da usare. Questo antivirus gratuito,...
Download Handy Recovery Vedi
Utilities di disinfezione dei principali virus e worm VediChe cos'è un kit di disinfezione? Un kit di disinfezione è un piccolo eseguibile il cui scopo è di pulire un terminale infettato da un particolare virus. Ogni kit di disinfezione è quindi unicamente capace di sradicare un tipo di visur...
Il virus Magistr VediPresentazione del virus Magistr Il virus Magistr (nome in codice W32/Magistr.b@MM, I-Worm.Magistr.b.poly o PE_MAGISTR.B) è un worm polimorfo (cioè uno worm la cui forma, o più esattamente la firma, si modifica continuamente) che si diffonde...
Il virus Nimda VediPresentazione del virus Nimda Il virus Nimda (nome di codice W32/Nimdaè un worm che si diffonde attraverso la posta elettronica, ma sfrutta ugualmente altri 4 modi di propagazione : Il webLe cartelle condiviseLe falle del server Microsoft IISGli...
Hanno bisogno del tuo aiuto