Pojawiające się ostatnio złośliwe programy i hoaxy coraz skuteczniej używają metod socjotechniki uprawianej za pośrednictwem poczty elektronicznej. Po tym względem, worm Klez stał się "numerem jeden" wśród złośliwych programów krążących w Internecie.

W większości przypadków wirus rozprzestrzeniający się przez Internet nie może się uaktywnić, jeżeli nie zostanie uruchomiony przez użytkownika peceta. Dlatego autorzy takich wirusów uciekają się do oszustwa, manipulując ofiarą tak, aby sama pomogła wirusowi przystąpić do ataku.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Praktyka pokazuje, że jeśli rozesłana do przypadkowych adresatów wiadomość zostanie odpowiednio skonstruowana, a jej treść będzie w określony sposób przekonywała do otwarcia załączonego pliku, to z pewnością znaczny odsetek adresatów go otworzy. Tekst zainfekowanej wiadomości informuje zazwyczaj, że dołączony plik zawiera coś, co najbardziej interesuje statystycznego odbiorcę: najczęściej zatem wirus pojawia się na komputerze ofiary jako coś darmowego i wyjątkowego.

Znanych jest wiele wormów używających w wierszu temat zachętę do otwarcia załącznika. Klez jest szczególnie "udanym" przypadkiem manipulacji zastosowanej na wielką skalę. Warto pamiętać, że wiadomość zawierająca robaka Klez.I w jednej z wersji "udaje" bezpłatne narzędzie do usuwania... Kleza. Co więcej, odbiorca jest informowany, że należy zignorować ewentualne ostrzeżenie zgłaszane przez program antywirusowy! Ponadto fałszuje nagłówek SMTP. Takie triki z arsenału socjotechniki powodują, że Klez czyni spustoszenia wśród naiwnych użytkowników, nieświadomych problemu.

Klez należy do nowej generacji robaków internetowych, gdyż nie tylko wykorzystuje ciekawość i naiwność użytkowników poczty elektronicznej, ale także w pewnych warunkach może poradzić sobie bez "współpracy" z ich strony. Wykorzystuje on luki w zabezpieczeniach oprogramowania Microsoftu - przede wszystkim tzw. okienko automatycznego podglądu w programach pocztowych MS Outlook oraz MS Outlook Express - jeśli ta opcja jest włączona, program pocztowy automatycznie, bez otwierania pliku przez użytkownika, uruchamia wirusa. Jednak takie luki istnieją też dzięki użytkownikom, którzy nie zainstalowali odpowiednich łatek, dostępnych bezpłatnie na witrynie webowej Microsoftu.