Endnu engang er det aktuelt at advare mod at åbne filer, som man har modtaget per e-mail. W32.Klez er den seneste internet-orm, som udnytter denne spredningsmetode. Den kopierer sig over i system-mappen under Windows som filen WqK.exe og startes automatisk efter hver genstart.
Den vedhæftede fil har et helt tilfældigt navn. Internet-ormen skifter mellem 14 forskellige emnelinier, bl.a. "We want peace" og "How are you", mens brevet altid indeholder den samme tekst:
I'm sorry to do so,but it's helpless to say sorry. I want a good job,I must support my parents. Now you have seen my technical capabilities. How much my year-salary now? NO more than $5,500. What do you think of this fact? Don't call my names,I have no hostility. Can you help me?
Ormen sender sig selv videre til samtlige modtagere i Outlook's adressekartotek. Den udnytter en kendt sårbarhed i Internet Explorer, som betyder at den vedhæftede fil i nogle tilfælde kan blive afviklet, selvom man ikke har klikket på den.
"Der er ubehageligt mange W32-vira i omløb for tiden. Det anbefales derfor, at udvise særlig forsigtighed i forbindelse med vedhæftede exe-filer," siger virusanalytiker Peter Kruse.
Det anbefales at hente nedenstående opdatering til Internet Explorer, hvis man ikke allerede har gjort det.
