A tavaszi szezon slágervírusa, a Klez azzal tette emlékezetessé nevét, hogy többet árt az embereknek, mint a számítógépeknek. A féreg tarsolyában a régi barátok egymás ellen fordításán túl azonban más trükkök is lapulnak. Ehhez jön még, hogy egy új titokzatos cracker szubkultúra látszik kirajzolódni a kódködben: a Terjesztőké.
Az Index Vírusügyi Szakértőbizottságának tagjai botokkal támadtak egymásra, miután egymás emailcíméről származó, Klez vírussal fertőzött leveleket találtak inboxaikban. Ahol a vírus felütötte fejét, hasonló dolgok történtek világszerte - munkatársak rohantak egymáshoz dühösen, hívogatták üzleti partnereiket feleslegesen.
A valóságban azonban a vírusos levél nem a feladónál szereplő címről érkezik - vagyis szó sincs arról, hogy azt a közeli ismerős, vagy akár elfertőződött gépe küldte volna. A Klez vírus trükkje, hogy a feladó nevét hamisítja (a címzettet és a küldőt is véletlenszerűen választja ki a fellelt címlistákból) - a vírusszakértők elképzelhetőnek tartják, hogy ez a funkció direkt közösség elleni izgatás szándékával került a vírusba.
"A levelekben, amiket az ügyfeleimtől kapok, az az igazán idegesítő, hogy egy hülye embernek gondolnak, aki símán megnyit egy vírusos csatolt fájlt." - mondja egy neve elhallgatását kérő értelmiségi. Persze az is előfordul, hogy az embereket szórakoztatja az ismerős címről érkező, meztelen japán nőt vagy barátságot igérő levél, vagy olyan kiszivárgó bizalmas dokumentumok, mint egy rezesbanda évértékelése.
Átveréstechnika: a következő fokozat
A Klez nem csak érzelmi károkat okoz, de újabb variánsai invenciózusabban igyekeznek átverni a gyanútlan felhasználót.
Az egyik nagy dobás, hogy a Klez egy Klez elleni vírusirtó programként mutatkozik be a fertőzött emailben. Szintén frenetikus hatású az "undelivered message" - ilyet a W32/Klez.H, vagyis a vírus H variánsa tud, amely a Messagelabs kimutatásai szerint jelenleg abszolút vezető a férgvírusok fertőzési ranglistáján.
Hálómérgezők
Bár a Klez áradat kissé lassult a hét elején, a vírus továbbra is jelentős forgalmat produkál. A vírus viselkedésére ugyanakkor jellemző, hogy hosszabb csend után egyszerre és robbanásszerűen küldi tovább magát címekre.
Az első Klez-variánssal 2001 októberében találkoztak először. A fél tucatnyi későbbi változat többé-kevébé rendszeresen jelentkent meg, a vírusirtó laborok ezért arra gyanakodnak, hogy az író hónapok óta folyamatosan fejlesztgeti teremtményét.
Különös fellendüléseket tapasztaltak ugyanakkor a Klez korábbi változatainak fertőzési rátájaban. A szakértők úgy vélik ez "vírusterjesztők" közreműködésére vall. A spekuláció szerint a Terjesztők nem írják a vírusokat, hanem gyűjtik azokat, hogy időről időre ismét szabadon engedhessék őket.
"Aki kódol, annak mindig a legutóbbi produktuma a fontos." - mondja Rod Fewster, a szlovák NOD32 vírusirtó képviselője - "Nem tudom elképzelni, hogy a Klez írója a legújabb variánssal együtt kiküldene egy antik verziót. Ezért úgy gondolom, hogy az árpilis 17-én bekövetkezett fertőzésekért felelős két variánsot két különböző ember indította el."
Kövesse az Indexet Facebookon is!
Követem!
