Klez passeert Sircam in aantal
Virus vooral in Nederland in opkomst
29 mei 2002 | Jasper Koning
Het Klez-virus is met name in Europa aan het huishouden en is het Sircam-virus gepasseerd als het gaat om het meeste aantal pc's die door het virus besmet zijn. Cijfers van Trend Micro laten zien dat Klez zich met name in Nederland roert.
De variant van het virus dat zich verspreidt, is Klez.h, dat in april opdook. Volgens Messagelabs, een Engels bedrijf dat e-mails scant voor zakelijke klanten, is Klez.h sinds zondag actiever dan Sircam met 20.000 geblokkeerde exemplaren per werkdag. In totaal zijn er al meer dan 800.000 kopieën van het virus door het bedrijf gestopt. De real-time gegevens van Trend Micro laten zien dat wereldwijd Klez.h de nummer twee is, maar vooral in Europa om zich heen slaat. In Nederland zijn volgens dit antivirusbedrijf 522 computers besmet met Klez.h, het hoogste aantal in Europa.
Het 'succes' van Klez.h komt voornamelijk door de verschillende onderwerpregels waarvan het gebruik maakt. In totaal kiest het virus uit 120 verschillende zinnetjes zoals "let's be friends", "some questions" en "meeting notice". Daarnaast kan het nog wisselende regels gebruiken, zoals een "x game" of een "x patch", waarbij de x kan bestaan uit 16 verschillende woorden zoals 'new', 'WinXP' of de naam van zes grote antivirusbedrijven. In veel gevallen hoeft de mail niet geopend te worden, maar maakt het gebruik van een 12 maanden oud lek in Microsoft Outlook, bekend als de Automation Execution- of Embedded MIME Type-fout.
Het kan zichzelf openen als de patch voor dit lek niet is geïnstalleerd. Klez kopieert zichzelf op een pc of netwerkopslag met de extensie .exe, .pif, .com, .bat, .scr of .rar. Vervelend aan het virus is niet alleen dat het in een aantal verschillende bestanden zoekt naar e-mailadressen om zichzelf te verspreiden, maar deze e-mailadressen ook gebruikt als zogenaamde afzender van de besmette e-mails. Iemand die met het virus besmet is, heeft dus weinig kans op een waarschuwing van diegene aan wie de mails gestuurd worden. Ook beschikt Klez over een eigen e-mailprogrammaatje om de mails te versturen.
Waarom nu juist Klez.h en andere varianten van het Klez-virus zo snel verspreiden, is onduidelijk. Op dezelfde dag dat de h-variant uitbrak, werd ook Klez.i voor het eerst gesignaleerd. Deze variant heeft zich echter amper verspreid. De meeste kopieën van Klez.h zijn afkomstig van consumenten en kleinere bedrijven. Grote zakelijke klanten zijn niet getroffen door het virus, zegt MessageLabs.
Lees meer artikels over :
klez, virus, nederland
bron: ZDNet
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
