Discussing: Vírus Klez.E destruirá arquivos nesta quarta-feira

Noticias

Vírus Klez.E destruirá arquivos nesta quarta-feira

13/6/2002 - 18:54 Giordani Rodrigues

Atualizado em 06/03/2001 - O vírus Klez.E, um dos dez mais comuns no mundo atualmente, será ativado nesta quarta-feira, dia 6 de março. Entre suas ações, está a capacidade de sobrescrever vários tipos de arquivos — documentos do Word, páginas HTML, arquivos MP3, planilhas Excell, arquivos de texto em ASCII, entre outos — destruindo-os.

O Klez.E foi descoberto em janeiro deste ano. Sua ativação se dá no sexto dia de qualquer mês, segundo a Symantec, ou no sexto dia de meses ímpares, segundo outras empresas. Os estragos provocados em janeiro e fevereiro foram relativamente pequenos, mas a situação agora é mais séria, de acordo com um alerta divulgado pela companhia antivírus F-Secure.

A empresa constatou que os casos de infecção pelo Klez.E aumentaram progressivamente nas últimas semanas, fazendo com que o vírus se tornasse um dos mais ativos nos EUA e em países da Europa e Ásia. A situação no Brasil não é muito diferente, considerando-se o aumento das mensagens infectadas pelo vírus recebidas pela redação de InfoGuerra nos últimos dias.

O Klez.E possui um código bastante complexo. Ele se auto-envia por e-mail usando uma grande variedade de mensagens diferentes, incluindo algumas que parecem alertas sobre vírus. Às vezes falsifica um endereço de e-mail, fazendo com que a mensagem pareça vir de um remetente inocente. A praga também tenta deletar vários produtos antivírus.

O maior perigo para quem não está protegido é que o Klez.E pode ser executado automaticamente apenas com a pré-visualização da mensagem. Isto ocorre devido a uma vulnerabilidade do Internet Explorer que atinge o Outlook e o Outlook Express.

"A rotina de ativação do Klez.E é destrutiva", comenta Mikko Hypponen, diretor de pesquisa antivírus da F-Secure. "E o pior é que ele age não apenas na máquina infectada, mas também em uma rede local. Um PC infectado que tenha direito de escrita em outras máquinas pode sobrescrever os dados de toda uma companhia".

Uma solução definitiva não só para as variantes do Klez como para todos os vírus que se aproveitam da vulnerabilidade do Internet Explorer citada acima, é aplicar a correção disponível no site da Microsoft. Para baixá-la clique aqui e escolha o idioma português.

Outra medida necessária é atualizar os programas antivírus o quanto antes. Se você não possui um antivírus, pode fazer uma verificação gratuita de seu arquivos, aqui.

A Trend Micro possui uma ferramenta para eliminação do vírus, que pode ser baixada aqui. A Kaspersky também lançou uma ferramenta com o mesmo fim, a qual pode ser encontrada aqui.

Leia também:

Vírus destrutivo age só com pré-visualização de e-mail

RECOMENDE INFOGUERRA | ENVIE ESTA NOTÍCIA

Name:
Email:
Password:
Comment:

<head>

<title>Discussing: Vírus Klez.E destruirá arquivos nesta quarta-feira</title>
</head>

<STYLE TYPE="text/css">
	BODY{font-family:Arial,Verdana,Helvetica;font-size:8pt;background-color:#EAEADD;}
	</STYLE>

<div align=left>
<table width=100% cellpadding=0 cellspacing=2><tr><td class=bg_vermelho width=20>  </td>
<td class=bg_preto>   Noticias</td></tr></table>

Vírus Klez.E destruirá arquivos nesta quarta-feira</a>
</div>

13/6/2002 - 18:54 
<a href="mailto:editor@infoguerra.com.br">Giordani Rodrigues</a>

 Atualizado em 06/03/2001 - O vírus Klez.E, um dos dez mais comuns no mundo atualmente, será ativado nesta quarta-feira, dia 6 de março. Entre suas ações, está a capacidade de sobrescrever vários tipos de arquivos — documentos do Word, páginas HTML, arquivos MP3, planilhas Excell, arquivos de texto em ASCII, entre outos — destruindo-os. O Klez.E foi descoberto em janeiro deste ano. Sua ativação se dá no sexto dia de qualquer mês, segundo a <a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.e@mm.html" target="_blank">Symantec</a>, ou no sexto dia de meses ímpares, segundo outras empresas. Os estragos provocados em janeiro e fevereiro foram relativamente pequenos, mas a situação agora é mais séria, de acordo com um alerta divulgado pela companhia antivírus F-Secure. A empresa constatou que os casos de infecção pelo Klez.E aumentaram progressivamente nas últimas semanas, fazendo com que o vírus se tornasse um dos mais ativos nos EUA e em países da Europa e Ásia. A situação no Brasil não é muito diferente, considerando-se o aumento das mensagens infectadas pelo vírus recebidas pela redação de InfoGuerra nos últimos dias. O Klez.E possui um código bastante complexo. Ele se auto-envia por e-mail usando uma grande variedade de mensagens diferentes, incluindo algumas que parecem alertas sobre vírus. Às vezes falsifica um endereço de e-mail, fazendo com que a mensagem pareça vir de um remetente inocente. A praga também tenta deletar vários produtos antivírus. O maior perigo para quem não está protegido é que o Klez.E pode ser executado automaticamente apenas com a pré-visualização da mensagem. Isto ocorre devido a uma vulnerabilidade do Internet Explorer que atinge o Outlook e o Outlook Express. "A rotina de ativação do Klez.E é destrutiva", comenta Mikko Hypponen, diretor de pesquisa antivírus da F-Secure. "E o pior é que ele age não apenas na máquina infectada, mas também em uma rede local. Um PC infectado que tenha direito de escrita em outras máquinas pode sobrescrever os dados de toda uma companhia". Uma solução definitiva não só para as variantes do Klez como para todos os vírus que se aproveitam da vulnerabilidade do Internet Explorer citada acima, é aplicar a correção disponível no site da Microsoft. Para baixá-la clique <a href="http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp" target="_blank" >aqui</a> e escolha o idioma português. Outra medida necessária é atualizar os programas antivírus o quanto antes. Se você não possui um antivírus, pode fazer uma verificação gratuita de seu arquivos, <a href="http://www.infoguerra.com.br/cod/cod" target="_blank" >aqui</a>. A Trend Micro possui uma ferramenta para eliminação do vírus, que pode ser baixada <a href="http://www.antivirus.com/vinfo/security/fix_klez.com" target="_blank" >aqui</a>. A Kaspersky também lançou uma ferramenta com o mesmo fim, a qual pode ser encontrada <a href="http://www.kaspersky.com/click?_URL=http://www.kaspersky.ru/go/utils/clrav.zip" target="_blank" >aqui</a>. Leia também: <a href="http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1005669738,38737,">Vírus destrutivo age só com pré-visualização de e-mail</a>

<A HREF="#" onClick="window.open('/recomende/index.shtml','recomende','WIDTH=350,HEIGHT=350,scrollbars=yes,left=150,top=100,screenX=150,screenY=100');">RECOMENDE INFOGUERRA</a> |

<a href="#" onClick="window.open('/recomende/form_envie.php3?newsid=1015297200,99870,Noticias','envie','WIDTH=350,HEIGHT=380,scrollbars=yes,left=150,top=100,screenX=150,screenY=100');">ENVIE ESTA NOTÍCIA</a>

</center>

Name: <input type="text" name="name"> 
Email: <input type="text" name="email"> 
Password: <input type="password" name="password"> 
Comment: <textarea name="comment" cols="50" rows="10">