Symantec Security Response (dawniej SARC) firmy Symantec uznało wirusa W32.Klez oraz jego mutacje za rozprzestrzeniające się znacznie szybciej niż wszystkie dotychczas znane robaki internetowe, i podniosło stopień zagrożenia na czwarty w pięciostopniowej skali.

Centrum odnotowało ponad 3000 zgłoszeń z wirusem W32.Klez oraz jego mutacjami dziennie (podczas nasilenia ataku wirusa Sircam otrzymywało ok. 1500 zgłoszeń). Odmiana W32.Klez.H@mm rozsyła własne kopie jako załącznik poczty elektronicznej do wszystkich adresatów książki adresowej, następnie tworzy kopie na dyskach sieciowych oraz infekuje pliki wykonywalne. Temat przesyłki pocztowej jest przypadkowy, podobnie jak nazwa załącznika. Robak wybiera przypadkowy plik z zainfekowanego komputera i rozsyła go do wszystkich adresatów ze swoją kopią.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Rozprzestrzenia się również poprzez sieci lokalne. Dodatkowo, wykorzystując lukę w systemach Microsoft Outlook oraz Outlook Express, infekuje komputer użytkownika nawet wtedy, gdy ten otwiera jedynie podgląd wiadomości pocztowych, w którymś z wymienionych programów pocztowych (informacja na temat tej luki oraz łatki są do pobrania na stronie:http://www.microsoft.com/technet/security/bulletin/MS01-020.asp)

Szczegółowe informacje o robaku W32.Klez oraz jego mutacjach:

http://securityresponse.symantec.com/avcenter/venc/data/[email protected]