W32.Klez.E@mm - Weiterer E-Mail-Wurm nutzt Outlook-Schwäche

Der aktive W32.Klez.E@mm versucht bekanntere Antiviren-Produkte zu deaktivieren, Gleiches versucht er mit einigen älteren E-Mail-Würmern wie W32.Nimda and CodeRed. Mittels der Windows-Registry-Einträge "Wink[random characters] %System%\Wink[random characters].exe" und "WQK %System%\Wqk.exe" im Registry-Key "HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run" sorgt der Wurm dafür, dass er (Dateiname besteht aus Wink + zufälligem Anhang + .exe-Endung) und ein mitgeschleppter Dateiinfektionsvirus (Wqk.exe = Win32.Elkern.B) bei jedem Systemstart aufgerufen werden.

Stellenmarkt

1. Informatikerin / Informatiker oder Naturwissenschaftlerin / Naturwissenschaftler (w/m/d) zur ... (m/w/d)
   Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
2. IT Consultant (m/w/d)
   symmedia GmbH, Bielefeld

Detailsuche

Der Wurm kopiert sich zudem in Form einer ausführbaren Datei mit zufälligem Namen (setup, install, demo, snoopy, picacu, kitty, play oder rock) und einer doppelten Dateiendung wie Dateiname.txt.exe auf lokale Partitionen und Netzwerklaufwerke. Außerdem kopiert er sich noch selbst als ein .rar-Archiv, ebenfalls mit zufälligem Namen und doppelter Dateiendung (Dateiname.txt.rar).

Außerdem durchsucht der Wurm das von Outlook genutzte Windows-Adressbuch nach E-Mail-Adressen und versendet sich selbst an alle gefundenen Adressen. Die mit W32.Klez.E@mm infizierten E-Mails haben zufällige generierte Betreffzeilen und Textnachrichten. Eine genaue Auflistung der Möglichkeiten hat Bitdefender auf seiner Website gelistet.

Der W32.Klez.E@mm soll ein großes Verbreitungspotenzial haben, indem er ein Sicherheitsloch in Outlook ausnutzt und Antiviren-Software deaktiviert. Symantecs Antiviren-Software Norton AntiVirus soll den W32.Klez.A@mm mit den Virusdefinitionen ab Montag, dem 21. Januar 2002 erkennen und löschen können. Konkurrenzprodukte dürften ebenfalls bald auf den W32.Klez.E@mm reagieren können.

Golem Akademie

1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
   16. Februar 2022, Virtuell
2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
   14.–18. Februar 2022, virtuell

Weitere IT-Trainings

Es ist auch hier wieder dringend anzumerken, dass die Nutzung von Microsoft Outlook und Outlook Express ein hohes Sicherheitsrisiko birgt, wenn nicht der von Microsoft angebotene Patch für den Internet Explorer 5.01 und 5.5 installiert wurde. Der Service Pack 2 für den Internet Explorer 5.01 enthält diesen Patch bereits. Eine Verbreitung des Wurms wäre so auch über eine entsprechend präparierte Website möglich.