Nepoučitelní: Klez infikoval 7 % všech počítačů na zeměkouli

Jak se toto muze stat v dobe Outlook-u 2000 a XP (ktere maji automaticke blokovani nebezpecnych priloh) a Windows 2000 a XP (ktere maji kontrolu pristupovych prav)?

tentokrat jste strelil hodne vedle (viz predchazejici prispevky). Dokazete se k tomu postavit celem a uvest svuj clanek na pravou miru? Nemam nic proti Vam, ale myslim, ze byste v teto situaci nemel hrat "mrtveho brouka", neprospiva to Vasi duveryhodnosti.

Klez Vás nepotřebuje mít v seznamu. Jelikož jako odesílatele použije libovolnou adresu ze stránek Temporary Internet Files a jako příjemce taky, je v tomto případě seznam podružný. Důkazem budiž, že když na zdejší nebo mobilmaňácké diskusi zanechám svou e-mailovou adresu, přijde mi až sedmdesát (!!!) virů denně a kolem pěti lidí si stěžuje, že jim posílám virus já. Přitom mám počítač permanentně chráněn antivirem a o lidech, kteří si stěžují, nemám ani ponětí, že existují.

Alespoň že ještě to poslední díky klesajícím cenám vypalovaček je stále snazší…

... tak tahle divnou(i když snahu nelze odepřít) větu jsem dlouho neviděl

nechybí tam "pár" čárek, this is not enghlish !

To si trafil, serte na OE, vsetci dobre vedia, ze inaq sa ani virus neda dostat ako tym shitom, klasicke virusy pomalicky vymieraju, zvacsa sa objavuju mailove a aj tie sa dokazu sirit len cez diery v OE. Je vela free email klientov, ktore su dokonca lepsie, alebo za zmienku stoji TheBat, sice stoji zopar korun, ale to je investicia, ktora sa oplati.

Nepouzivejte Outlook - tak jednoduch a tak proste. Ruku na srdce, kolikrat jste potrebovali ty super funkce, ktere Outlook pouziva a diky kterym zije min. polovina viru? Horsi je to u MS IE, tam se nekdy pouzivani nevyhnete, protoze ne vsechny stranky jedou v ostatnich prohlizecich dobre. Ale na druhou stranu, je pravdepodobnost toho, ze si zavirujete pocitac brouzdanim na internetu je daleko mensi nez mailem.

Vsetci sa tu bavia o tom ,ktory e-mail klient je najlepsi, najmenej bugovy etc. Videl som mnozstvo prispevkov o tom, co by mali tvorcovia tohoto programoveho vybavenia urobit. Nikto sa vsak nezamyslel nad jednou vecou.

Co pre "nesirenie" cervov urobili ti, ktori to vsetko fyzicky "presuvaju" dalej? Mam namysli poskytovatelov pripojenia na internet ISP.

To je to miesto, kde je cert/pes zakopany. Je to zaroven miesto, kde by mohol byt tento cervivy problem eliminovany. ja osobne mam vo firme na starosti nas server (www, mail etc.) Pre mnozstvo cervov, ktore prichadzali som sa rozhodool pre radikalny krok. Zakazal som prijem vykonatelnych priloh. (exe, com, bat, scr, vbs. etc.) Kazdemu pride len notifikacia o tom co bolo v prilohe. Pokial nam chce niekto poslat nejake data, tak to musi poslat ako ZIP. je to velmi jednoducha politika, ktora v podstate nikoho neobmedzuje.

Keby sa toto urobilo vsade, tak sa cervy vobec nesiria takym intenzivnym sposobom. Podotykam, ze implementovat filter je zalezitost pomerne kratkeho casu. Inak ked som vo firme nastupil , tak mi trvalo asi 3 mesiace vytrenovat ludi na cerviky a virusy. Pomohla tzv palicova metoda. Nadavat ludom dovtedy, kym to nepochopia a nevezmu si to za vlastny nazor. (take male vymyvanie mozgov nieje na skodu niekedy )

Okrem toho je kazde PC zaplatane poslednymi zaplatami. Ono totiz exituje taka vec ako Microsoft Security bulletine, kde sa clovek moze zapisat pre odber noviniek z oblasti bezpecnosti a zaplat. URL

http://www.microsoft.com/windows/ie/downloads/critical/q321232/download.asp

Problém v Outlooku (či jiném klientu) je stále a pořád a pořád
stejný - při načítání zprávy se v závislosti na obsahu provede
nějaká akce. Dříve, pokud byla zpráva ve formátu HTML, se spouštěly
VB scripty. Což Microsoft opatchoval. Nyní tuším Kleez využívá toho,
že zpráva obsahující WAV soubor ho ihned přehrává (kde by se tam
nějaký virus vzal). Tento WAV je ale maskovaný EXE a systém tedy
nezahraje, ale odstartuje program, který již dávno není kontrolován
(nebo ochrana blokuje jen EXE, JS, VBS apod.). Co asi můžeme čekat
zítra? Zavirované Flash soubory? Virus v animovaném GIFu? Postupně
se snad Microsoftu podaří ozáplatovat všechny možné varianty .
Nebo zruší ve svých klientech všechny draze naprogramové
výkonné funkce - např. návrat k programu Microsoft Exchange. Ten byl
alespoň schopen pracovat se vzdálenou poštou, na rozdíl od špičkového
Outlook Expessu 6.0.

P.S. Pro válečníky stylu Usámy ibn Ládina je zde půda přímo panenská....

virus KleZ s nami bude jeste dlouho prave diky falsovani jmena odesilatele - tezko uhodnu podle hlavicky dopisu od koho virus prisel, zvlast kdyz je to z Volnyho a spol. a take diky sve nedestruktivnosti - nezneskodni vironosice (obdoba bacilonosice

napadeny o svem napadeni dlouho ani nevi - jeden znamy se o nem dozvedel az kdyz chtel spustit z cinnosti vyrazeny antivirus (kontrolu posty mel spatne nastavenou).

Patril jsem mezi lehkomyslne uzivatele asi do podzimu, pak se mi neco skrze diru v outlooku (ne poklepanim na prilohu - nahledem) dostalo do PC a jeste pres sit do druheho PC a jeden den jsem se s tim patlal, nez jsem to vycistil. Ted mam IE s outlookem zazaplatovany (dokud nenajdou novou diru ) a kdyz jsem dostaval kleziky, byl jsem vcelku klidny, protoze uz se samotnym nahledem aktivovat bez souhlasu nemohl. Aspon jsem to mohl ukazovat deckam ve skole, jak se to chova a jak by mohlo.

Rekl bych, ze ty zaplaty jsou rozhodne dulezitejsi, nez antivir. Mam pro jistotu oboje.

Mozes si hned instalovat dalsie :
15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
Six new vulnerabilities, the most serious of which could allow code of attacker's choice to run.

http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

na nete Microsoftu som nasiel zaujimavu vec najdete ju na http://www.microsoft.com/mac/products/office/2001/office_main.asp?embfname=virus_alert.asp

Je to: Important Macro Virus Tips FAQ a na jdete tam tuto otazku a odpoved nanu:

q: Will the virus impact my Macintosh if I am using a non-Microsoft e-mail program, such as Eudora?

a: If you are using an Macintosh e-mail program that is not from Microsoft, we recommend checking with that particular company. But most likely other e-mail programs like Eudora are not designed to enable virus replication.

Najzaujimavejsia je podciarknuta veta ;)

pre neznalcou anglictiny preklad z http://www.krypta.cz/articles.php?ID=181:

Q: Ohrožují viry můj Macintosh, když používám ne-Microsftí e-mailový klient, jako Eudroa?
A: Pokud používáte e-mailový program, který není od Microsoftu, doporučujeme obrátit se na patřičnou společnost (která program produkuje). Velmi pravděpodobně ale ostatní programy, jako Eudora, nejsou navrženy tak, aby umožňovaly rozmnožování virů.

 

to s tim vubec nesouvisi, Klez zdaleka nevyuziva jenom addressbook, ale i adresy ktere se vyskytnou ve zpravach (vice adresatu, etc.) a dokonce ve www strankach

Virus je naozaj dobre vymysleny.

Nie je pravdou, ze iba "bezmyslienkovite kliknutie na prilohu nepoucitelneho pouzivatela" aktivuje virus. Prave specifikum tohoto viru je, ze vyuziva chybu v neopatchovanom Outlooku (HTML mail s infikovanou prilohou s pozmenenou MIME hlavickou) pri ktorej sa priloha spusti uz pri otvoreni mailu (a nemusi kliknut na prilohu) resp. pri zobrazeni v preview pane.

Jednoducho povedane : Pouceny pouzivatel, ktory neotvara prilohy dostane email od osoby, ktoru pozna a staci ak otvori email (alebo ak ma focus na tom maile s preview) a neosetreny outlook spusti prilohu a pocitac je infikovany.

Dalsou vecou je, ze virus ziska email adresy, ktore najde v pocitaci a
zneuziva nedokonalost SMTP protokolu a tzv. email spoofingom sfalsovava odosielatela. Nie kazdy vie analyzovat hlavicky emailu (alebo nema dovod to vzdy robit)aby identifikoval skutocneho odosielatela.

Jednoducho povedane: Virus vie sam posielat emaily a sfalsuje odosielatela a posiela sa sam dalej. Dostanete email akoze od osoby ktoru poznate a v skutocnosti ta osoba nic neposielala. V dobrej viere mail otvorite a aj ked nekliknete na prilohu mozete svoj pocitac infikovat.

Pri mailovani je virus naozaj presibany (resp. jeho tvorca) dokonca mi prisiel mail s nazvom v ktorom deklaroval, ze obsahuje na seba removal tool. Prisiel mi akoze z adresy, z ktorej ma bombardovali niekolkymi infikovanymi mailami denne. Vyzeralo to, ze sa ich spravca konecne rozhybal a poslal mi tool na odstranenie. Pochopitelne som to nezozral.
Removal tooly spustam iba tie co sam ziskam z vierohodneho zdroja.
Ten virus naozaj skusal rozne finty ako napr. aj take, ze ako bolo uvedene v clanku tvaril sa ako chybovy vypis z mailer-daemona alebo v subjekte mailu ma oslovil atd. Dost jednoduche ale ma to neocarilo.

Cely odsek v clanku o nepoucitelnych pouzivateloch je nespravny ,nespravodlivy a cast o tom, ze kolko ludi ma adresatovu email je uz uplne amatersky.

Ak virus ziska email adresy tak lubovolne meni odosielatelov a prijemcov a tak vznikne vela kombinacii. Staci aby Vas znamy mal vasu email adresu napr. v adress booku a virus moze vygenerovat mail od lubovolnych osob zo znameho address booku na Vasu adresu a naopak. Virus posle infikovany mail z infikovaneho pocitaca vaseho znameho kde budete uvedeny vy ako odosielatel.

Mne chodili maily od ludi, ze co im to posielam pretoze uverili sfalsovanemu policku From: ktory zobrazuju email klienti. Darmo im mozem hovorit, ze som to neposlal ja, nech si pozru skutocnu hlavicku mailu alebo kontaktuju svojho spravcu aby im to potvrdil.

S nedokonalostou SMTP sa stretavam uz vela rokov a verim, ze sa uchytia nove standardy. Dnes Vam moze hocikto poslat mail akoze od hocikoho a pritom ani nemusi pouzit Vas pocitac. Existuje mnoho rieseni ale nie su nasadene masovo a celok je bezpecny podla jeho najslabsieho clanku - takze na Internete si este uzijeme.

Je to zaujmava tema, ale nemam uz cas sa tomu venovat podrobnejsie.

Majte sa a doverujte ale preverujte !

Pan Hlavenka střílí se svým "klikáním" hodně vedle a to podstatné - aplikace patche nebo přechod na vyšší verzi IE - opomíjí. V jednom z komentářů píše: To je pravda, ale nezapomeňte, že běžný uživatel se přece o toto nikdy zajímat nebude ...

a já dodávám ano, zvláště pokud přibude článků jako je tento.

Námět pana Hlavenky v dalším z komentářů, že by se patche měly instalovat automaticky je snad zajímavý, ale vzhledem k tomu, že např. SP2 pro IE 5.5 má 17 MB, tak tuto formu běžným uživatelům s modemem opravdu nepřeji.

Tohle jste trefil naprosto presne. Zvlaste v nasi zemi, kde prevazuje pripojeni k Internetu modemem, ktere je navic nehorazne drahe, si nikdy nekoncici stahovani updatu o velikosti az nekolik desitek MB kazdy dobre rozmysli a radsi bude pouzivat derave aplikace. Jinak by po pripojeni k Internetu nedelal nic jineho nez cekal az se mu stahnout updaty a na surfovani by penize uz nemel.

Dokud se tohle nezmeni, situace bude stale stejne neutesena.

Ja si dokonce zive predstavuju situaci, kdy jeste neni dokonceno stahovani jednoho patche a uz je ve fronte patch novy. Microsoft by pro tento pripad urcite vymyslel nejake krasne okynko pri startu widli, kde by bylo "Startuji se windows a probiha automaticka aktualizace systemu a aplikaci, cekejte prosim, predpokladana doba 2 dny, 5 hodin, 41 minut.... a na poslednim miste by se krasne odecitaly sekundy a pri tom by hral Zvuk Microsoft. Nadherny Svet podle Hlavenky )

Klez podle mého názoru nejvíc uškodí Microsoftu. Podniky začnou hledat bezpečnější aplikace, tipoval bych, že řada z nich přejde na Mozillu. Má sice ještě k dokonalosti daleko, ale je to pořád lepší, než riskovat, že se vám jednou ve firmě nakazí stovky počítačů (pokud nedojde rovnou k nějaké hromadné ztrátě dat nebo rozesílání vašich interních dokumentů na náhodně vybrané adresy). Dnes možná ještě řada administrátorů věří tomu, že stačí, když si nainstalují dva/tři antiviry nebo všechny bezpečnostní aktualizace, ale ještě před měsícem jsme taky všichni věřili tomu, že stačí, když nebudeme otvírat obskurní e-mailové přílohy...

Tohle zazni v diskuzich po kazdem viru. Nojo, jenze jaksi se to nedeje, protoze jinak by uz muselo nekolik desite procent lidi pouzivat onu slavnou Mozillu nebo neco dalsiho...a nepouziva.

Ta hlavní fičura Klezu je ve změnách adres odesílatele - protože je vlastně úplně jedno jak máte zabezpečený počítač, v podstatě ani žádný mít nemusíte, a přesto mohou "od vás" lidé dostat zavirované e-maily.

A potvrzuje se to co stále tvrdím - antivirové programy tak jak je známe dnes v podstatě napomáhjají šíření takovýchto virů. Kdyby antiviry neexistovaly, pak by lidé MUSELI po prvním viru který využívá nějakou díru v systému (ala automatické spouštění) svůj systém záplatovat, a žádný další virus by se nechytil.

Takhle 99,9% lidí pouze updatuje svojí virovou databází. Jenže další virus se zase rozšíří, protože v databázích není. A takhle věčně dokolečka. Myslím, že by antiviry měly uživatele upozorňovat i na záplaty, podstatně by se tak snížilo šíření virů (a to je to, o co by se měl antivir starat). Jenže možná se antivirové společnosti bojí, že by jim pak klesl business. Osobně si to ale nemyslím a hlavně první antivir, který by to uměl by pravděpodobně (když to dostatečně spopularizují) rychle "vyrostl". Protože by se objevovaly zprávy typu "7% počítačů na světě bylo zavirováno, světlou výjimkou jsou ty, které mají antivirus ABC".

(a jestli chtějí poradit AV další fičury - je absolutní kravina mít nastaveno update databází jednou za měsíc, dva týdny či i jeden den. Zákon schválnosti funguje a virus se objeví těsně poté, co je proved update, a pak jste třeba dva týdny nezabazpečení. Co ale využít toho, že antivirus stejně prohlíží maily a hledá virus. Co kdyby se takle posílal registrovaným zákazníkům standardizovaný e-mail a když by jej antivir objevil, stáhnul by update?)

Upozorňování na záplaty klientů není věc antivirových firem, ale autorů klientů. Klient by měl umět zjistit, jestli  na webu výrobce existuje update nebo záplata a po potvrzení dotazu uživatelem si jej stáhnout, jako to umí plno jiných programů. A k tomu bussinesu antivirových firem: Kdo ví jak to vůbec je. Třeba si tyto firmy pro zajištění stálého odbytu svých antivirů platí tvůrce virů nebo si viry dokonce sami vyrábí. Pak ho někde tajně vypustí a kšeft je zaručen, protože firma téměř okamžitě nabídne antivir.

Kdysi jsem zde navrhoval něco podobného. Byl by to jistě skvělý byznys. Divím se, že to ještě někdo nerozjel. Snad i rizikový kapitalista by se našel.

Nemyslim si, ze se jedna jen o bezhlave klikani uzivatelu na prilohy v e-mailu, ale spise o neinformovanost lidi o bezpecnostnich updatech firem microsoft a dalsich. Muzeme podekovat firmam volny a jim podobnym, ze privedly internet do nasich domovu, a tim i spousty laicke internetove obce, ktera o zasadach bezpecneho provozu siti, vcetne internetovych, nema ani poneti. Klez se otevira v neopatchovanem outlooku i expressu automaticky diky bezpecnostni dire techto.  A kdyz uz mate outlook XP a IE 6, bezpecnosti patch mate, ale prichazite o podporu avg 6.0. A kolik lidi ma poneti o jakemsi EMC obecnem e-mailovem scanneru od Grisoftu, ktery XP a IE 6 podporuje? No nazor si udelejte sami:))))

To je pravda, ale nezapomeňte, že běžný uživatel se přece o toto nikdy zajímat nebude - ten by správně ani neměl moc vědět, že existuje nějaký Microsoft. Toto budou vědět lidé, kteří se zajímají o počítače hlouběji, ale těch je pár procent. Mělo by to fungovat tak, že se tyto záplaty nainstalují automaticky po připojení člověka na Internet - zatím se pouze zobrazí upozornění, že existuje update, a to je málo.

No ale kdyz mam treba auto, tak se taky musim starat jestli uz nemam moc sjety vzorek, jestli nemam vymenit olej, jestli brzdy brzdi (o nauceni se nove schvalenych dopravnich predpisu nemluve). Kdyz se o to starat nebudu, tak se brzy muzu stat nebezpecny ostatnim ridicum. Pokud to neumim sam zkotrolovst, tak to musim dat do servisu a neco za to zaplatit.

Asi by to chtelo, aby se uzivatele pocitacu naucili totez.

Presne v tomto smyslu je minena ma veta o volnem v nasich pribytcich:))). Obtezuji mne nevyzadane e-maily, prace zdrama, suflnbk,  postamster@adultmail.com ..obtezuji mne viry rozesilane z volnych, seznamu a center... namitnete ze internet je vsech, ano je, ale vsude plati pravidla slusneho chovani, jak na ulici ci v cekarne..nemene na internetu!

No, já bych rád viděl, jak třeba tvoje rodiče si záplatují Windows každý druhý týden. Třeba můj otec vlastní malou firmu, dřevařskou, k počítači sedne jednou začas aby napsal fakturu a podíval se zda nemá na emailu nějaké objednávky. OS? České Win95:) Běží na počítači P75/64MB RAM, už nějakých 6-7 roků, a ještě pár let na tom poběží, stačí mu to.. Pokud mu přijde email s normální hlavičkou, navíc odesilatel MOJE email adresa, tak na to klikne. A nemusí dělat nic víc, díky ne-záplatě se mu vir spustí sám.. Takových uživatelů jsou mraky. PS: můj otec má IQ 140, strojařská VŠ, nicméně rozhodně nehodlá strávit 3hodiny týdně "opravami" WInxx nebo nastavováním Linuxu.. Koupit si nový počítač, na kterém poběží lepší OS taky nechce, nemá k tomu důvod (peníze by byly)..

No k tomu jen tolik, pokud nema o penize nouzi, nemel by pro nej byt problem zaplatit par stovek za navstevu technika. Chapu, ze u nas je zvykem si vsechno delat sam, sam si opravim vodovod, sam si opravim strechu....

Za druhe, co se tyce update, znate adresu windowsupdate.microsoft.com ?

Tu adresu zna kazdejm, nicmene pro Win95 se uz moc zaplat nevydava... A navic, to aby pred kazdym stazenim mejlu, coz je tak jednou za par dni, nejdrive stravil na telefonu par desitek minut stahovanim desitek MB zaplat.. Hovadina. Nedela to nikdo. Ja jo, ale ja jsem profi uzivatel a postizenej. Normalni lidi na to kaslou.. A Linux to neresi, pokud by mel Linux 90% trhu, budou viry na nej..

Súhlasím a ešte by som doplnil, že na IE 5.0 tak ako je vo Win 98 SE SK záplata samozrejme neexistuje, takže treba najprv stiahnuť IE aspoň 5.5 SP1 a až na to aplikovať záplatu. Keď som to skúšal spraviť rovno u zákazníka ten Microsofťacky downloader stiahol asi 2 MB a potom zahlásil že ďalej sťahovať nebude a basta. Inak, keby v Microsofte prišli na to že existuje program diff, možno by sa tie megabajtové service packy a patche scvrkli na pár kilobajtov a hádam by sa dali aplikovať aj týždeň čo týždeň.

pro 95 podpora skoncila pro 98 brzy skonci...coz vysvetluje podporu a s tim Linuxem s vami naprosto souhlasim

/*
ten by správně ani neměl moc vědět, že existuje nějaký Microsoft
*/

Ale, ale pane Hlavenko. Nezavani to trochu Matrixem?

Myslim ze je to iba hlupost pripadne neinformovanost ludi ze sa im Klez dostal dnu. Ak by pouzivali bezpecne aplikacie (napr. The Bat, Mozilla (ale to je iba priklad)), alebo bezpecny OS (napr. Linux), alebo by si ten IE a Outlook aspon ozaplatovali, tieto problemy by nemali. Ale ze sa tak nestalo... ako sa vravi, mudry sa pouci z cudzich chyb, hlupy sa nepouci ani z vlastnych.

neni potreba nejaky skvely system ci klient bez der.... vetsina soukromych osob pouziva freemaily a ty maji webaccess s velikosti prilohy ze? 3x tydne mi prichazi jeste dnes a ja ho 3x tydne mazu

a co se tyce klientu jako napr. Outlook Express, staci pouzit hromadny vyber, a infikovany mejl +1predchozi a 1 dalsi smazat (nebo nepouzivani nahledu-viz predchozi zpravy) no zkratka staci pouzit to co nosim na krku (hlavu!).... a co se tyce pouzivani antiviru? k cemu mi je antivir, pro ktery si musim stahnout aktualizaci 1den pote, co se objevi novy virus??? NANIC a proto antiviry nepouzivam

Takze nez pouzivat jineho klienta, ktery je v tomto smeru bezpecny tak budu u kazdeho mailu radeji spekulovat jestli je to virus nebo ne? Asi jsem z jine planety, ale pouzivat SW Microsoftu jen pro to, ze je od MS a jeste ze sebe u toho delat trotla, i kdyz mam jinou a srovnatelnou bezpecnejsi volbu, tak to mi prijde uchylne.

Nebo si zadarmo stahnout IE 6 ve ktere Outlook Express funguje dobre; takze se Vam zadny vir sam nespusti. Nebo asi 5ti kliknutimi (prace na 10 sekund) zabezpecit Outlook Express nizsich verzi.

Neni to jednoduzsi nez premigrovavat na jiny software a ucit se jine zkratky?

Tim ze si stahnu IE6 si mozna zabezpecim to, ze nedostanu Kleze, ale na 100 procent mam jistotu, ze az se vynori dalsi vir podobnyho razeni, tak ho dostanu, protoze bude napsanej prave na diru v IE6 . The Bat vede

Pocuvaj mumajko, keby mozilla , the bat + ine "snazim sa nieco zarobit mojim programatorom" programy boli tak slavne a pouzivane ako outlook, tiez by sa tam naslo tony chyb. 

Cao hlupacik, myslim ze nie. Ked chces, mozes skusit, ba dokonca mas ku dispozicii aj zdrojacik, skus www.mozilla.org

Hmmm. Pan programator, ktory ma urcite za sebou mnozstvo pompeznych, bezchybnych, dobre zarabajucich programov, prehovoril.

Mimochodom dakujem za link, ale viem si predstavit aj krajsiu cinnost ako hladanie dier v mozillackom zdrojaku. Pamataj si, ze ten program napisali iba LUDIA, co znaci, ze to NIE JE bezchybne. A takmer urcite mozem povedat, ze vyvojari Mozilly nie su najvacsi geniovia sveta, takze urcite existuje niekto, kto by chybu objavil. 

o tom, jak se Klez chová, než o něm začne psát. Klez zásadně falšuje odesílatele zprávy, takže vám jakoby přijde od lidí, kteří vaši adresu v adresáři nikdy neměli, nemají a mít nebudou. Navíc můžete dostat upozornění od něčího antivirového programu (na mailserveru), že rozesíláte viry, ačkoli máte počítač čistý a bezpečně chráněný (odeslal se odněkud vaším jménem). To za prvé.

A za druhé, Klez se aktivuje sám, pokud uživatel nemá zazáplatovanou rok starou, dávno popsanou chybu v Internet Exploreru. A o tom v článku ani zmínka, ačkoli tady je nepoučitelnost uživatelů mnohem širší, než v klikání na připojené soubory.

Nesahajte nam na Kleze, mohlo by to uvrhnout cely IT prumysl do prehistorickych dob! Vzdyt ten cerv je naprosto neskodny a nedela zadnou destrukci, tak proc se hned rozcilujete? Mozna by autori viru meli na zacatku otevrit nejake "licencni" okno a uzivatel by kliknutim "OK" odsouhlasil, ze nebude novo-instalovany software mazat
Mozna si tyhle lidi najima sam Majkrosoft, aby se svyma zaplatama predstiral, ze neco dela pro technicke blaho uzivatelu.

Mozna byste mel vystrizlivet, nez sem budete neco psat.

Ja bych to spis rekl Billovi Gatesovi, at je strizlivy kdyz vypovida u soudu. On prece tyhle kecy rika "nesahejte nam na windows...". A proc ne? Klidne sahejte, to spise Klez-e nechajte na pokoji

Nechci vam brat iluze ze jste se stal tak popularni za poslednich par dni ale jak jste naznacil v zaveru email vam prijde treba 10x od jednoho cloveka s tim ze se tvari jako od nekoho jineho

Takze virum zdar lamam zmar

Ved kdesi v marketingovych studiach som cital, ze 90% svetovej populacie pocitacov beha na M$ Windoze. Ze by 83% pocitacov nevyuzivalo email???

Ne každý používá děravé klienty

Kazdy klient je deravy. Nektere ale maji stesti, ze se na to prislo a mohly tak byt opraveny.

uh ?! kazdy ??? tak toto je bud nepodareny zart, alebo fatalna neznalost problemu.

Anebo fatalni neznalost programovani z Vasi strany. Zadny program neni stoprocentni. U nekterych se to vi, u nekterych ne.  Ale klidne spi dal a mysli si, ze zrovna ten TVUJ klient je toho usetren.

Jediny program bez chyby je TeX. Nikomu jinemu se nepodarilo bezchybne napsat program, ktery by delal vic nez ono zname 'Hello World!'

Vidíte, i v tom TeXu se najde přibližně jedna chyba za rok. A to je prosím program, do kterého se už dvanáct let nic nového nepřidává (kromě oprav chyb) a jeho zdrojáky byly vydány knižně s dokonalým komentářem. Ani není zase kdovíjak velký. Tak si teď představte, kolik chyb musí byt ve všem ostatním softwaru.

to je pravda ze ziadny program nieje 100% ale len u MS programov mate zaruku ze vyrusi sa budu sirit aj bez vaseho pomoci na inich klientoch musis mail spustit  a na inich OS ti nepomoze nic abi si sa infikoval mozes robit co chces. este MAC OS ma sancu   nieco chitit ale to musis mat programy od MS.

Jo jo, chce to jiny- pokud mozno lepsi system M$ a nohsledi muzou vyhazovat milony za lzivou reklamu, ale zivot ukazuje jak to je ))

I kdyby nějakou díru měl tak se ten virus do něj nemá jak dostat zdůvodů malého rozšíření. Leda že by to byla univerzální superdíra do více klientů včetě Pegasus mailu a elm. Sice každý program může mít chybu, ale ne každý jí mít musí

Nevím jak Vám ale mě se Klez aktivoval přímo když jsem klepl na nový doručený mail v seznamu doručené pošty ,přílohu jse náležitě poučen vůbec neotvíral protože mi byl a hlavička mailu podezřelá .

Autor clanku nespomenul fakt, ze Klez vyuzival dieru, kedy sa aktivoval len nahladom na spravu, ktora mala v prilohe spomenuty vir. Preto sa zda, ze vsetci napadnuti su "hltacmi priloh". Takze ak ho raz dostane do prijatej posty, bez vypnutia nahladu ho ani nevymaze. Vsetko o Kleze je na www.eset.sk.

Autor článku je asi trochu divný. Myslíte si, že sem klikal na přílohu exe??

window.open=NS_ActualOpen;
No protože jsi neměl updatovaný OE - ty starší verze otvírají přílohy sami, nový ne.