Abo
  • Services:
Anzeige

W32.Klez.E@mm - Weiterer E-Mail-Wurm nutzt Outlook-Schwäche

Abart des W32.Klez.A@mm deaktiviert Virenscanner und einige ältere Würmer

Ein neuer E-Mail-Wurm mit großer Verbreitungsgefahr treibt laut Symantec sein Unwesen: Der W32.Klez.E@mm verbreitet sich hauptsächlich über noch nicht aktualisierte Versionen von Microsoft Outlook und Outlook Express, da diese den Schädling bei Vorschau und Ansicht der E-Mail automatisch ausführen.

Anzeige

Der aktive W32.Klez.E@mm versucht bekanntere Antiviren-Produkte zu deaktivieren, Gleiches versucht er mit einigen älteren E-Mail-Würmern wie W32.Nimda and CodeRed. Mittels der Windows-Registry-Einträge "Wink[random characters] %System%\Wink[random characters].exe" und "WQK %System%\Wqk.exe" im Registry-Key "HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run" sorgt der Wurm dafür, dass er (Dateiname besteht aus Wink + zufälligem Anhang + .exe-Endung) und ein mitgeschleppter Dateiinfektionsvirus (Wqk.exe = Win32.Elkern.B) bei jedem Systemstart aufgerufen werden.

Der Wurm kopiert sich zudem in Form einer ausführbaren Datei mit zufälligem Namen (setup, install, demo, snoopy, picacu, kitty, play oder rock) und einer doppelten Dateiendung wie Dateiname.txt.exe auf lokale Partitionen und Netzwerklaufwerke. Außerdem kopiert er sich noch selbst als ein .rar-Archiv, ebenfalls mit zufälligem Namen und doppelter Dateiendung (Dateiname.txt.rar).

Außerdem durchsucht der Wurm das von Outlook genutzte Windows-Adressbuch nach E-Mail-Adressen und versendet sich selbst an alle gefundenen Adressen. Die mit W32.Klez.E@mm infizierten E-Mails haben zufällige generierte Betreffzeilen und Textnachrichten. Eine genaue Auflistung der Möglichkeiten hat Bitdefender auf seiner Website gelistet.

Der W32.Klez.E@mm soll ein großes Verbreitungspotenzial haben, indem er ein Sicherheitsloch in Outlook ausnutzt und Antiviren-Software deaktiviert. Symantecs Antiviren-Software Norton AntiVirus soll den W32.Klez.A@mm mit den Virusdefinitionen ab Montag, dem 21. Januar 2002 erkennen und löschen können. Konkurrenzprodukte dürften ebenfalls bald auf den W32.Klez.E@mm reagieren können.

Es ist auch hier wieder dringend anzumerken, dass die Nutzung von Microsoft Outlook und Outlook Express ein hohes Sicherheitsrisiko birgt, wenn nicht der von Microsoft angebotene Patch für den Internet Explorer 5.01 und 5.5 installiert wurde. Der Service Pack 2 für den Internet Explorer 5.01 enthält diesen Patch bereits. Eine Verbreitung des Wurms wäre so auch über eine entsprechend präparierte Website möglich.


eye home zur Startseite
Claudia Oehl 29. Sep 2002

Ich habe eine Warnung von einem serbver erhalten, daß ich eine W32.Klez.E infizierte...

hubsi 16. Sep 2002

Hallo Ihr! Wie ist denn der Stand der Dinge in Sachen Wiederherstellung zerschossener...

Heiko 11. Jul 2002

Hallo Leute, unser "Liebling" W32.Klez hat auch meinen Rechenknecht lahmgelegt. Gibt es...

Tim-E 29. Jun 2002

nene, ich hatte nicht das problem. gott sei dank hab ich sp2 drauf. Das war Atze mit der...

Phsy 28. Jun 2002

Hi Tim, ich denke nicht das deine Platte Kaputt ist, bei dir ist lediglich der...



Anzeige

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Host Europe GmbH, Hürth
  3. Robert Bosch Start-up GmbH, Renningen
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Spiele-Angebote
  1. 24,99€
  2. 32,99€
  3. 15,99€

Folgen Sie uns
       

  1. Honor 7X

    Smartphone im 2:1-Format mit verbesserter Dual-Kamera

  2. Sofortbild

    Polaroid verklagt Fujifilm wegen quadratischer Fotos

  3. ARM-Server

    Cray und Microsoft nutzen Caviums Thunder X2

  4. Autonomes Fahren

    Großbritannien erlaubt ab 2019 fahrerlose Autos

  5. Zwei Verletzte

    Luftschiff Airlander am Boden havariert

  6. Smartphones

    Huawei installiert ungefragt Zusatz-App

  7. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  8. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  9. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  10. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

Orbital Sciences: Vom Aufstieg und Niedergang eines Raketenbauers
Orbital Sciences
Vom Aufstieg und Niedergang eines Raketenbauers
  1. Astronomie Erster interstellarer Komet entdeckt
  2. Jaxa Japanische Forscher finden riesige Höhle im Mond
  3. Nasa und Roskosmos Gemeinsam stolpern sie zum Mond

Ideenzug: Der Nahverkehr soll cool werden
Ideenzug
Der Nahverkehr soll cool werden
  1. 3D-Printing Neues Druckverfahren sorgt für bruchfesteren Stahl
  2. Autonomes Fahren Bahn startet selbstfahrende Buslinie in Bayern
  3. High Speed Rail Chinas Züge fahren bald wieder mit 350 km/h

  1. Re: Unpassender Vergleich

    _LC_ | 09:09

  2. Re: Wow und....Ehm...

    slead | 09:04

  3. Re: Nett

    elcaron | 09:04

  4. Oberes Management funktioniert wie folgt (gilt...

    Desertdelphin | 09:03

  5. Re: Der Akku wird zu schnell geladen

    chewbacca0815 | 09:03


  1. 09:00

  2. 08:02

  3. 07:47

  4. 07:39

  5. 07:23

  6. 11:55

  7. 11:21

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel