A Symantec alterou em 25 de abril sua classificação para o worm Klez, passando a considerá-lo como uma ameaça de nível 4. Fazem parte dessa categoria outros worms que infestaram computadores de plataforma Windows, como BadTrans, Sircam, Nimda e Hybris.
Uma característica desse worm é sua capacidade em forjar cabeçalhos de e-mail, fazendo que a mensagem pareça ter sido enviada de um endereço diferente de sua verdadeira origem. Ao receber uma mensagem com o vírus Klez, um internauta pode não conseguir avisar o dono do computador afetado e enviar uma mensagem a outra pessoa, gerando um falso alarme. Observando os cabeçalhos da mensagem gerada pelo worm (no Outlook, clicar com o botão direito sobre a mensagem, escolher a opção “Propriedades” e a aba “detalhes”), o verdadeiro endereço pode ser encontrado no campo “Return Path”, e não no campo “From”.
Detectado há mais de uma semana, o Klez é parado por todos os anti-vírus no mercado que tenham suas definições atualizadas. Ele se aproveita da vulnerabilidade IFRAME do Internet Explorer e Outlook Express, que pode ser reparada com o patch publicado pela Microsoft. Quem teve o computador atacado pelo worm pode baixar uma ferramenta de reparo do site da Symantec.
