Напомним, что первая версия червя Klez появилась в октябре прошлого года. На сегодняшний день известно несколько его модификаций, наибольшую опасность представляет последняя версия червя - Klez.e.

Klez способен распространяться как по электронной почте, так и по локальным сетям, копируя себя под именами, генерирующимися следующим образом: червь сканирует все доступные диски, разыскивает файлы с расширениями txt, htm, doc, jpg, bmp, xls, cpp, html, mpg или mpeg и заменяет их собой, оставляя первоначальное имя файла и прибавляя к нему расширение .ехе.

Для атаки на незаражённый компьютер Klez использует уязвимость Internet Explorer (и соответственно, Outlook Express). Естественно, если получатель письма с вирусом имел неосторожность запустить его, компьютер также будет заражён. Кроме того, червь пытается прекратить работу известных антивирусных программ, принудительно закрывая их исполняемые файлы среди активных процессов компьютера.

По всей видимости, вирус написан неизвестным хакером из Юго-Восточной Азии, так как в его теле встречаются строки "сделано в Азии", "Я хочу получить хорошую работу, я должен помогать своим родителям" и "Мне нужна месячная зарплата в $5500".