Trend Micro recomenda precaução contra vírus ativado nos dias 13

A mensagem contendo o arquivo infectado aparece com o assunto em branco ou contendo palavras em inglês como “Hi”, Hello”, “Don’t cry” e outras. O corpo da mensagem também pode estar vazio ou apresentar um texto em inglês sobre emprego. O nome do arquivo atachado pode variar bastante, mas tem sempre extensão .EXE e 65,536 bytes de tamanho.

O TROJ_KLEZ.C tem capacidade para se reproduzir por e-mail para os endereços arquivados no catálogo do Outlook e sobrescrever todos os arquivos da máquina infectada com zeros. Em alguns casos esta ação não se efetiva devido a uma falha. O vírus também faz cópias de si mesmo em drives compartilhados com acesso read/write, podendo contaminar toda a rede de uma empresa e criar arquivos com seu código malicioso no sistema infectado.

O usuário que recebe ese worm pelo correio eletrônico não precisa clicar no anexo para ser infectado, pois ao utilizar o recurso MS Outlook preview pane, o arquivo contendo o vírus se executa automaticamente. A data de ativação do vírus é 13 de fevereiro, abril, junho, agosto, outubro e dezembro. A Trend Micro ressalta que a data válida para o vírus é a do sistema, que pode estar desatualizado.