Como todos os leitores que acompanham nossas colunas já sabem, raramente falamos de vírus, já que ficar falando de vírus muitas vezes não faz sentido, já que os programas anti-vírus são capazes de eliminar essas pragas virtuais. Falar de vírus muitas vezes cria mais medo nos usuários do que esclarece. Só falamos aqui de vírus quando realmente o vírus está se tornando "famoso" e uma ameaça real. É esse o caso do Klez.
O Klez é mais um vírus de e-mail, como o também famoso Sircam. Quando um micro está infectado pelo Klez, ele envia automaticamente, sem que o usuário perceba, e-mails contendo o vírus em attach para as pessoas cadastradas na lista de endereços. O problema é que o vírus automaticamente troca o campo "De:" ("From:") do e-mail por um dos e-mails também cadastrados na lista de e-mails do micro infectado.
Isso significa que ao receber um e-mail contendo o vírus Klez, a pessoa que está no campo "De:" ("From:") do e-mail provavelmente não é a pessoa quem mandou o vírus! Isto é, o e-mail marcado como de onde estivesse vindo é apenas um e-mail cadastrado no micro onde o vírus está realmente instalado. Com isso, fica praticamente impossível descobrir quem é de verdade que está te enviando o vírus.
Os e-mails contendo o vírus Klez são grandes, com mais de 100 KB - o que faz com que a sua caixa postal fique lotada rapidamente, criando um transtorno enorme para você, além de fazer com que seus e-mails demorem um bocado para serem baixados, especialmente se sua conexão é discada -, e contendo o campo "Assunto" ("Subject") preenchido com frases como "how are you", "let's be friends", "darling", "don't drink too much", "introduction on ADSL", "meeting notice", "border", "height", "questionnaire", entre outros.
Mas o grande problema do Klez é que ele explora um bug do Outlook, fazendo com que apenas visualizando o e-mail com o vírus, seu micro passe a estar infectado - caso você use o Outlook, é claro. Isso mesmo! Ao contrário dos outros vírus de e-mail, onde você precisa executar um arquivo enviado em attach para que o seu micro passe a estar infectado, com o Klez basta ver o e-mail para o seu micro ser infectado. E o pior: mesmo que você tenha um antivírus instalado e rodando, porque o primeiro passo que esse vírus faz ao ser aberto é desabilitar o programa antivírus, para que ele possa infectar o micro.
O solução para você não pegar o Klez e nenhum outro vírus que venha a explorar essa falha de segurança do Outlook e corrigir esse bug. Você pode baixar uma correção para esse bug em http://www.microsoft.com/windows/ie/downloads/critical/
q290108/default.asp.
Se você estiver recebendo muitos e-mails com o vírus Klez, entre em contato com o serviço de suporte de seu provedor ou com o administrador de sua rede para que eles atualizem o sistema de segurança da rede contra esse vírus (se eles desconhecerem como isso é feito, mande eles visitarem http://www.europe.f-secure.com/campaign/stop.shtml).
Como os e-mails contendo o Klez são grandes (mais de 100 KB), fica fácil identificá-los no próprio servidor. Assim, uma saída para quem está recebendo muitos vírus desse é usar a opção de apagar o e-mail diretamente no servidor do seu programa de e-mail (não são todos os programas de e-mail que têm essa função) ou então através do webmail disponível no site do seu provedor. Com isso, basta você visualizar todos os e-mails com mais de 100 KB que você desconfie ser esse vírus e apagá-los diretamente do servidor, fazendo com que você não baixe os vírus.
Para remover o Klez do seu micro ou verificar se o seu micro está infectado, use um antivírus atualizado ou baixe o programa Kleztool em ftp://ftp.europe.f-secure.com/anti-virus/tools/kleztool.zip.
