Onder de naam Klez.E heeft zich een computerworm aangediend die bestanden overschrijft of verwijdert.
Het virus werd in november 2001 al ontdekt, maar de eerdere versies vertoonden niet zo’n destructieve werking als de huidige variant, zo meldt persbureau Reuters op basis van de bevindingen van de Finse antivirus-leverancier F-Secure. Op de site van MessageLabs staat het Klez.E-virus inmiddels op de tweede plaats alshigh risk virus.
Volgens beveiligingsdeskundigen is Klez.E zo geprogrammeerd dat het op eenmaal geïnfecteerde computers cruciale bestanden aantast of zelfs volledig verwijdert. Daarbij kan het gaan om Word-, Excel-, video- en internetbestanden. Volgens F-Secure kan Klez.E zich in diverse gedaanten manifesteren, waarbij het ook antivirus software kan overschrijven. De worm is in staat via elk e-mailsysteem toegang te krijgen tot een computersysteem, maar het verspreidt zich alleen naar andere computers die opgenomen zijn in het adresboek van Microsoft Outlook.
Volgens F-Secure is de worm afkomstig van iemand uit de regio Zuidoost Azië. Dit baseert het bedrijf op de mededelingen in de verstuurde e-mailberichten die variëren van ‘made in Asia’ tot ‘I want a good job, I must support my parents’. Overigens kan het Klez.E virus al geactiveerd worden als de e-mailbericht wordt geraadpleegd, zonder dat het attachment wordt geopend. Volgens sommige antivirusdeskundigen is Klez.E bij zakelijke e-mailgateways gemakkelijk te blokkeren.
