O vírus Klez

Setembro 2017

Apresentação do vírus Klez

O vírus Klez, que surgiu no início de 2002, já está em todas as redes e o risco que representa é ainda maior devido à novas variações que não cessam de aparecer (como Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, etc.). As novas versões do vírus incluem mecanismos de distribuição cada vez mais engenhosos, que tornam a sua propagação cada vez mais fácil. O vírus Klez (nome de código W32.Klez.Worm@mm) é um verme que se propaga pelo e-mail. Ele também tem 4 outros modos de propagação: a internet, as pastas compartilhadas, as falhas de segurança do servidor Microsoft IIS e a transferência de arquivos.

Os usuários que correm maior risco são os que utilizam o Microsoft Outlook no Windows 95, 98, Millenium, NT4, 2000 e XP, assim como os usuários do Internet Explorer.

O que o vírus faz

O verme Klez recupera a lista dos endereços presentes nas agendas de endereços do Microsoft Outlook ou Eudora, assim como os softwares de mensagens instantâneas (ICQ). Em seguida, ele envia um e-mail a todos os destinatários pelo seu próprio servidor SMTP.

Com isso, o vírus Klez pode gerar e-mails sem texto, cujo assunto é escolhido aleatoriamente entre uma gama de uma centena de opções predefinidas e com um anexo executável que contém uma variante do vírus. Os vírus usam uma extensão do tipo EML para explorar uma falha de segurança do Internet Explorer 5.


O vírus Klez se distingue pela sua capacidade de enviar mails fazendo-se passar por um remetente cujo endereço foi encontrado na máquina da vítima (que aparece no campo De: do e-mail enviado).


As versões mais recentes do vírus, inclusive, possuem ferramentas para tornar obsoletos os programas de antivírus mais comuns.

O que é pior é que seu próprios autores programaram uma medida corretiva falsa para o vírus, enviada às vítimas em um e-mail intitulado Worm Klez.E immunity. O e-mail também envia mensagens de erro falsas que mostram que a mensagem não pôde ser enviada. Estas mensagens contêm outra cópia do vírus como anexo.

Além disso, no Microsoft Windows, o vírus Klez pode se espalhar através de pastas de rede compartilhadas, infectando os arquivos executáveis que ali se encontram.

Visitar páginas Web em servidores infectados pelo vírus Klez pode provocar uma infecção quando um usuário utiliza o navegador Microsoft Internet Explorer 5, que é vulnerável.

Na verdade, o vírus Nimda também pode controlar o servidor Web da Microsoft IIS (Internet Information Server) ao explorar certas falhas de segurança.

Para finalizar, como seus ‘primos’, o vírus infecta arquivos executáveis encontrados no computador infectado, o que significa que ele também pode se espalhar por transferência de arquivos.


Supõe-se que o vírus Klez pode eliminar arquivos escolhidos aleatoriamente todos os dias 6 dos meses ímpares. Pequena cereja no bolo, nos dias 6 de janeiro e 6 de julho o vírus apagará todos os arquivos do disco rígido.

Quais são os sintomas da infecção

O vírus Klez utiliza o máximo de recursos possível da máquina infectada. Se o seu computador estiver lento e reagindo de forma estranha, a primeira coisa a ser feita é analisar os seus discos rígidos com o seu antivírus, sabendo que o vírus pode ter alterado o antivírus para não ser detectado.

Como erradicar o vírus

Para erradicar este verme, desligue o computador infectado da rede, em seguida, utilize um antivírus atualizado ou a ferramenta de desinfecção proposto pela Symantec (de preferência, reiniciando o computador em modo de segurança): baixa a ferramenta de desinfecção.

Por outro lado, o vírus pode se espalhar utilizando uma falha de segurança do Internet Explorer, o que significa que você pode ser contaminado pelo vírus navegando num site infectado. Para solucionar este problema, você deverá baixar o patch (correção de software) para o Microsoft Internet Explorer 5.01 e 5.5. Assim, verifique a versão do seu navegador e faça o download da correção, se necessário.


Como o vírus falsifica o endereço de e-mail do destinatário da mensagem (campo From:), é aconselhável não responder a este e-mail. Em vez disso, verifique o campo chamado Return-Path da mensagem e responda ao endereço que ali aparece.

Veja também


The Klez virus
The Klez virus
El virus Klez
El virus Klez
Le ver Klez
Le ver Klez
Il virus Klenz
Il virus Klenz
Última modificação: 25 de julho de 2017 às 10:02 por ninha25.
Este documento, intitulado 'O vírus Klez ', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.