Klez.I меняет адреса

        По данным исследования, проведенного компанией Panda Software, специализирующейся на информационной безопасности, 7,2% компьютеров оказались заражены червем Klez.I (W32/Elkern.C). Основная причина столь высокого числа заражений заключается в том, что пользователи не обновляют ежедневно свои антивирусные программы.
        Klez.I проникает на компьютеры жертв несколькими способами. Причем тема, содержание письма и имя вложенного файла могут быть совершенно разными. Червь распространяется по электронной почте, используя протокол SMTP и записи адресных книг почтовых программ. Он может подменить адрес отправителя на любой другой из числа найденных адресов таким образом, что компьютер отправителя зараженного письма может и не быть зараженным на самом деле. Ситуация усугубляется тем, что червь изменяет адреса отправителей, в результате складывается впечатление, что многие сообщения получены от пользователей, чьи компьютеры на самом деле не заражены этим червем.
        Klez.I случайным образом перезаписывает исполняемые файлы (формата PE) и активизирует полиморфного червя W32/Elkern.C, способного заразить огромное число файлов. Все эти операции не наносят видимого ущерба во время начальной фазы заражения, поэтому пользователь может не заметить присутствие червя. Но в дальнейшем заражение этим вирусом может привести к некорректному функционированию и сбоям в работе компьютера. Klez.I способен блокировать некоторые резидентные программы (находящиеся в оперативной памяти).