Neuer Spitzenplatz für aktuellen Klez-Wurm

Symantec vergibt höchste Gefahrenstufe; bislang höchste stärkste Verbreitung

Der Mitte April erstmals aufgetauchte Mail-Wurm W32.Klez.H@mm verbreitet sich zusammen mit seinen Varianten besonders schnell im Internet. Wie Symantec berichtet, erhält das Virenlabor täglich mehr als 3.000 Rückmeldungen zu dem Klez-Wurm, was doppelt so viel ist wie beim bisherigen Spitzenreiter Sircam.

Anzeige

Die hohe Verbreitung des Klez-Wurms veranlasste Symantec dazu, dem Wurm die Gefahrenstufe 4 zu erteilen. Im Unterschied etwa zu Sircam fälscht der Wurm die Absender-Adressen, wodurch es nicht ohne weiteres möglich ist, Anwender mit verseuchten Systemen entsprechend zu informieren. Das war bei Sircam noch leicht machbar und konnte so Schritt für Schritt dem Wurm den Garaus machen. Auch in der Redaktion von Golem.de schlugen in den vergangenen Tagen immer mehr E-Mails mit dem Klez-Wurm ein, der natürlich umgehend gelöscht und nicht aktiv wurde.

Wie auch Sircam versendet sich der aktuelle Klez-Wurm an alle Adressen, die er in zahlreichen lokalen Dateien findet. Für seine Verbreitung genügen also schon die E-Mail-Adressen, die auf Webseiten zu finden sind, weil sich diese meist im Cache des Browsers befinden und damit als lokale Dateien auf der Festplatte liegen. Darüber hinaus sammelt der Schädling E-Mail-Adressen aus dem Outlook-Adressbuch und den ICQ-Kontakten, was seine hohe Verbreitung weiter fördert.

Um sich unbemerkt vom Benutzer zu vermehren, nutzt der Klez-Wurm zudem eine Sicherheitslücke im Internet Explorer 5.0 und 5.5, für die seit über einem Jahr ein passender Patch bereitsteht. Viele E-Mail-Programme, wie etwa Outlook und Outlook Express, nutzen die Rendering Engine des Internet Explorer zur Ansicht von HTML-Mails. Wenn dann der Patch für den Internet Explorer 5.01 oder 5.5 nach über einem Jahr immer nicht installiert ist, genügt bereits die Vorschau einer infizierten HTML-Mail, damit der Dateianhang unbemerkt vom Anwender automatisch ausgeführt wird, was den eigenen Rechner mit dem Wurm infiziert.

Mittlerweile haben alle Hersteller von Antiviren-Software passende Virensignaturen zum Download bereitgestellt, die man sich schleunigst herunterladen sollte. Allerdings muss man genau prüfen, ob der installierte Virenscanner noch läuft, denn der jüngste Klez-Wurm deaktiviert laufende Virenscanner, wenn diese den Eindringling nicht vorher erkennen.

Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool namens AntiKlez an, um seinen Rechner nach dem Schädling durchsuchen und diesen vom System entfernen zu lassen.

Kommentarübersicht
Klez-Wurm / BitDefender
Horst-Herbert... 26. Apr 2002

Hallo, der BitDefender ist ein hervorragender und einfach zu bedienender Sofort-Viren...

Re: Absender ist zu erkennen
chojin 26. Apr 2002

der mozilla mail client (1.0rc1) zeigt mir schön brav die mail als text an, und führt nix...

Re: Absender ist zu erkennen
Techman 26. Apr 2002

Sehe ich genauso. Ich bekomme dieses Mistvieh schon seit ca. 2 Wochen JEDEN TAG...

Re: Absender ist zu erkennen
knv 26. Apr 2002

habe inzwischen 3 stueck bekommen, aber mein opera fragt immer anstaendig nach, ob er den...

Re: Absender ist zu erkennen
tandler 26. Apr 2002

gut und schön, das merkst Du aber erst wenn Du die Mail aufgemacht hast; ich hab das Ding...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. Referent (m/w) - Technischer Marktzugang
    Siemens AG, München
  3. Java Web Developer Backend (SQLServer) im M-Commerce (m/w)
    über HRM CONSULTING GmbH, Berlin
  4. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig

 

Detailsuche

Folgen Sie uns
       
Videos
Samsung Galaxy Note - Trailer Samsung Galaxy Note - Trailer
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  3. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  5. Fifa Street

    Last Man Standing auf dem Bolzplatz

  6. Isis Web Browser

    Neuer Browser für HPs WebOS

  7. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  8. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  9. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  10. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Forumsbeiträge »
  1. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    Re: Unsinniges Video

    Eheran | 06:46

  2. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Trivialpatent - gehört wegen zu geringer...

    Der Kaiser! | 06:00

  3. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Patente sind toll, oder?

    Der Kaiser! | 05:57

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    Und warum...

    Blablablublub | 05:55

  5. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Gema will Informationen über ACTA...

    LetTheBirdsFlyFree | 05:39

Ticker »
  1. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  2. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  3. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  4. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  5. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  6. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  7. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  8. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

Zum Artikel