في الوقت الذي يواصل فيه فيروس كليز Klez انتشاره عبر الإنترنت والعمل علي اعادة كتابة بعض ملفات جهاز الكمبيوتر والهجوم على المستخدمين. اصدرت شركة مايكروسوفت حزمة أمان تقوم بإصلاح 6 ثغرات في متصفح إنترنت إكسبلورر ويمكن تنزيل حزمة الإصلاح للإصدارات رقم 5.01 و5.5 و6.0 من إنترنت إكسبلورر, ويخاطب البرنامج 6 عيوب اكتشفت في الأشهر القليلة الماضية, أحدها يتيح لأي قرصان تشغيل الكود على جهاز الضحية, وقد وصفت مايكروسوفت العيوب بالخطورة ونصحت المستخدمين بتحميل الحزمة من موقعها على الفور.

من أحد الثقوب يمكن للفيروس التنكر في صورة ملف ينقل على الإنترنت مما يخدع المستخدم ويجعله يفتح الملف أو يحفظه دون أن يعرف أنه ملف غير آمن, وتسمح العيوب الأخرى للقراصنة بتشغيل الكود أو عرض بعض الملفات على مستخدم الكمبيوتر أوتشغيل النص حتى لو أوقف المستخدم خاصية تشغيل النصوص, والوصف الفني للحزمة والعيوب التي تصلحها موجودة على موقع الويب الخاص بميكروسوفت.


عيوب وإصلاحات قديمة:


تشتمل الحزمة على مجموعة إصلاحات سبق إصدارها للثغرات والثقوب الأخرى الموجودة في المتصفح, ومن هذه الحلول ما صمم لمنع فيروس يعرف باسم كليز Klez التي هدد بعض مستخدمي انترنت إكسبورر منذ أن ظهر في البريد الإلكتروني في أكتوبر الماضي.


وقد ظهرت صور عديدة من فيروس كليز بما في ذلك فيروس Klez.e باسم والذي يمثل خطرا كبيرا كما قالت مختبرات كاسبيرسكي, التي أصدرت أداة لفحص وحذف فيروس Klez.e من أجهزة الكمبيوتر المصابة. يصيب هذا الفيروس إصدارات انترنت إكسبلورر رقم 5.01 و5.5 ويستغل ثغرة في انترنت إكسبلورر اكتشفت في مارس من العام الماضي وقد أصدرت مايكروسوفت حزمة لإصلاح هذه الحزمة في الفترة الماضية.


فيروس كليز:


يستطيع فيروس Klez.e تشغيل نفسه تلقائيا عندما يشاهد المستخدم رسالة إلكترونية مصابة بالفيروس, وهذه الرسائل الإلكترونية تستخدم واحدا من عشرين عبارة أو كلمة في سطر الموضوع وتحتوي إما علي نص عشوائي في صلب الرسالة أو لا تحتوي على أي ألفاظ على الإطلاق, وهذه العبارات والألفاظ موجودة في موقع مختبرات كاسبيرسكي على الإنترنت.


إذا حاول المستخدم فتح رسالة إلكترونية مصابة في برنامج أوتلوك أو أوتلوك إكسبريس سيحاول الفيروس توجيه نفسه كملحق بالرسالة الإلكترونية لكل عنوان موجود في دفتر عناوين المستخدم, وسيحاول ايضا تعديل ملفات الكمبيوتر مثل الملفات النصية وملفات mpeg وملفات . html


ويهدد فيروس klez.e بتعديل الملفات على كمبيوتر المستخدم في اليوم السادس من كل شهر عدد أيامه 31 وتاريخ تشغيله هو 6 مارس, يحاول هذا الفيروس ايقاف برنامج متصفح الإنترنت على كمبيوتر المستخدم رغم أن شركة سيمانتيك تقول أن أدوات مضاد الفيروسات نورتون في أمان, وبالنسبة للبرامج المضادة للفيروسات المهددة بالتأثر فقد يؤدي الفيروس إلى إيقاف تشغيل واجهة المستخدم أو يتداخل مع المسح الفوري الذي يبحث عن الفيروسات.


نفس الثغرة في انترنت إكسبلورر التي تتيح لفيروس Klez.e إحداث أثره الضار كانت مسئولة أيضا عن اختراق فيروس نيميدا الذي ظهر العام الماضي, مما يعني أن أكثر من فيروس قد استغلوا ثغرة واحدة فقط