Roma – Trasformista e bugiardo, il worm Klez ora si impone anche per la sua “ironia”. Difficile definire altrimenti un worm ad altissima diffusione che in questi giorni sta girando con una email che afferma di portare con sé non il worm ma la patch antivirus capace di impedire che proprio Klez infetti il computer.
La nuova versione di Klez, che si aggiunge alle altre già circolanti e a quella che porta con sé addirittura il virus CIH , si spaccia come file antivirus con il seguente messaggio che racconta palesi falsità:
Klez.E is the most common world-wide spreading worm.It’s very dangerous by corrupting your files.
Because of its very smart stealth and anti-anti-virus technic,most common AV software can’t detect or clean it.
We developed this free immunity tool to defeat the malicious virus.
You only need to run this tool once,and then Klez will never come into your PC.
NOTE: Because this tool acts as a fake Klez to fool the real worm,some AV monitor maybe cry when you run it.
If so,Ignore the warning,and select ‘continuè.
If you have any question,please mail to me.
(trad:
Klez è il worm che nel mondo si è maggiormente diffuso, è molto pericoloso perché distrugge i file. Poiché utilizza tecniche intelligenti con cui si rende invisibile e colpisce gli antivirus, i software AV normali non possono individuarlo o cancellarlo.
Abbiamo sviluppato questo tool di protezione gratuito per sconfiggere questo virus dannoso. C’è bisogno di utilizzare il tool una sola volta e poi Klez non si infilerà mai più sul tuo PC.
Nota: Poiché questo tool agisce come un finto Klez per mettere nel sacco il worm vero, alcuni strumenti AV potrebbero identificarlo quando lo si lancia. Se questo accade, si ignori l’avviso e si selezioni “continua”.
Per qualsiasi domanda, scrivimi”).
Il messaggio è falso, non solo perché porta con sé il worm e non una patch antivirus ma anche perché afferma che i normali software di protezione non individuano Klez, quando invece tutti i principali sistemi – una volta aggiornati – proteggono a dovere gli utenti.
Come se non bastasse, anche questa variante di Klez sfrutta la sua capacità trasformistica. L’email che viene indicata nel messaggio come riferimento “per saperne di più” è ancora una volta un indirizzo di posta elettronica che il worm prende a caso tra quelli che trova sul computer che ha infettato.
Non solo, come accade nelle altre varianti, anche l’indirizzo del mittente del messaggio viene modificato con una email trovata sul computer colpito: questo fa sì che chi riceve il messaggio possa ritenerlo originato da qualcuno che, invece, non solo non ha il computer infetto ma ha l’unica “colpa” di avere il proprio indirizzo su un PC colpito da Klez. Una capacità di occultamento che sta creando non pochi problemi all’utenza internet, non solo quella italiana.
Articolo a cura di SalvaPC .