“Mõne viimase päeva jooksul on Klez.H põhjustanud juba enam kui 12 000 pöördumist Kaspersky Lab'i tehnilise toe teenistusse,” teatab firma oma kodulehel. Nakatunud arvutite hulk kasvab tohutu kiirusega ning epideemia ulatus seavad Klez.h ühte ritta selliste paljuräägitud ja kolosaalset kahju tekitanud viirustega nagu ILOVEYOU, CodeRed ja Sircam.

Internetiuss otsib meiliaadressi saamiseks läbi Windowsi aadressiraamatu ja ICQ andmebaasi ning saadab siis kõigile leitud aadressidele e-kirja, kus viirus ise on manuseks pandud. Lisaks saadab viirus kirjaga kaasa arvutist leitud suvalise faili, kujutades seega ohtu ka privaatsusele.

Saadetud meili pealkiri ja tekst genereeritakse suvaliselt. Samuti võltsib viirus saatja aadressi, pannes selle koha peale mõne nakatatud arvutist leitud meiliaadressi.

Viirus üritab peatada viirusetõrjeprogrammid ning mõned varasemad viirused (näiteks W32.Nimda ja CodeRed) ning kopeerib end arvuti- ja võrguketastele suvalise nime all, näiteks kujul nimi.txt.exe või nimi.txt.rar.

Kui e-kiri avatakse arvutis, kus on kasutusel lappimata turvaaukudega Microsoft Outlook või Outlook Express, käivitatakse kaasasolev fail automaatselt. Turvaaugud saab lappida siin .

Kaspersky Lab pakub oma saidil tasuta utiliiti kõigi Klezi enamlevinud versioonide eemaldamiseks siin ning sama teevad ka teised antiviiruste tootjad, näiteks Symantec (Norton Antivirus).

Nakatumist on võimalik vältida Internet Exploreri brauseri paikamisega või alternatiivsete brauserite kasutamisega.


Saadetav fail valitakse järgmise laiendiga failide hulgast:

· mp8

· .txt

· .htm

· .html

· .wab

· .asp

· .doc

· .rtf

· .xls

· .jpg

· .cpp

· .pas

· .mpg

· .mpeg

· .bak

· .mp3

· .pdf

E-kirja pealkiri võib olla üks järgmistest:

· Undeliverable mail--"[Random word]"

· Returned mail--"[Random word]"

· a [Random word] [Random word] game

· a [Random word] [Random word] tool

· a [Random word] [Random word] website

· a [Random word] [Random word] patch

· [Random word] removal tools

· how are you

· let's be friends

· darling

· so cool a flash,enjoy it

· your password

· honey

· some questions

· please try again

· welcome to my hometown

· the Garden of Eden

· introduction on ADSL

· meeting notice

· questionnaire

· congratulations

· sos!

· japanese girl VS playboy

· look,my beautiful girl friend

· eager to see you

· spice girls' vocal concert

· japanese lass' sexy pictures

Pealkiri võib lisaks sisaldada ühte järgmistest sõnadest:

· funny

· nice

· humour

· excite

· good

· powful

· WinXP

· IE 6.0

· W32.Elkern

· W32.Klez.E

· Symantec

· Mcafee

· F-Secure

· Sophos

· Trendmicro

· Kaspersky