(Questo e' il virus che mi "perseguita" da qualche giorno...
fortunatamente "Sembrerebbe" non abbia fatto danni nel mio pc....
Vi passo l' INFO ....cosi' almeno potete controllare anche voi )


Klez.E (W32.Klez.E@mm), la variante attualmente piu' diffusa di Klez,
e' un
worm persistente perche' continua a confondere gli utenti dei sistemi
Windows anche se e' stato scoperto da tempo ed e' riconosciuto ed
eliminato
da tutti i principali antivirus in circolazione.

COME SI DIFFONDE
----------------

Come tutti i worm, Klez arriva come allegato di posta elettronica e
sfrutta
una vulnerabilita' di Microsoft Outlook e Outlook Express per
attivarsi. Una
volta attivato tenta di infettare anche i sistemi collegati in rete.

COME RICONOSCERLO E PERCHE' CONFONDE
------------------------------------

E' difficile da riconoscere perche' le caratteristiche del messaggio
di
posta elettronica sono sempre differenti: il soggetto, il testo e il
nome
dell'allegato sono casuali. Il file allegato all'email puo' avere una
tra le
seguenti estensioni .exe, .bat, .pif o .scr.

Inoltre, le email con cui Klez.E si diffonde sono insidiose.
All'utente
sembrano provenire da un certo indirizzo ma in realta' provengono da
un
altro, perche' Klez infila nel campo del mittente del messaggio un
nome a
caso, preso da uno degli indirizzi individuati sul computer che ha
infettato. Questo significa che si puo' ritenere di aver ricevuto un
virus
da qualcuno che invece non ha il PC infetto.

Klez puo' arrivare anche come allegato in una email che sembra
spedita dal
proprio sistema di posta elettronica sotto forma di postmaster. A
SalvaPC
News, per esempio, potrebbe arrivare un messaggio inviato da
"postmaster@..." che invita a cliccare sull'allegato infetto.

CHI VIENE COLPITO
-----------------

Per attivare Klez e' sufficiente eseguire una preview dell'email che
lo
contiene. Se si possiede un antivirus aggiornato il worm viene pero'
subito
riconosciuto e la sua attivazione bloccata.

CHE DANNI PROVOCA
-----------------

Puo' disabilitare le proprietà di difesa degli antivirus.
Si auto-invia come allegato in una email infetta a tutti gli
indirizzi email
che trova nei file sul computer-vittima, nella rubrica di Windows e
nei
contatti di ICQ.
Il 6 di ogni mese dispari (gennaio, marzo, maggio e via dicendo)
sostituisce
con degli zero i contenuti dei file del PC.
Infine, Klez puo' installare il virus W32.ElKern.3326.

COME PROTEGGERSI
----------------

Tutti i principali antivirus offrono difese preventive contro Klez.
Norton
Antivirus dal 17 gennaio 2002 protegge contro ogni pericolo di
infezione,
chi ancora non avesse aggiornato le definizioni dei virus puo' farlo
automaticamente attraverso LiveUpdate.

E' anche consigliata l'installazione di una patch Microsoft che è
possibile
scaricare a partire dal seguente indirizzo:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

COME ELIMINARLO DAL PC
----------------------

Se il worm si è attivato prima che l'antivirus sia atato aggiornato,
questo
potrebbe non funzionare e quindi e' necessario procedere alla
rimozione
manuale di Klez, seguendo le istruzioni pubblicate dal Symantec
Security
Response:
http://www.sarc.com/avcenter/venc/data/w32.klez.e@mm.html

ULTERIORI INFORMAZIONI
----------------------

Per scoprire se si e' stati infettati e non si possiede un antivirus
e'
possibile utilizzare il servizio gratuito di scansione online di
Symantec a
questo indirizzo:
http://security.symantec.com/default.asp?
productid=symhome&langid=it&venid=s
ym

Informazioni sul virus W32.ElKern.3326 che puo' essere abbinato a
Klez si
trovano al seguente indrizzo:
http://securityresponse.symantec.com/avcenter/venc/data/w32.elkern.332
6.html