Neuer Spitzenplatz für aktuellen Klez-Wurm

Symantec vergibt höchste Gefahrenstufe; bislang höchste stärkste Verbreitung

Der Mitte April erstmals aufgetauchte Mail-Wurm W32.Klez.H@mm verbreitet sich zusammen mit seinen Varianten besonders schnell im Internet. Wie Symantec berichtet, erhält das Virenlabor täglich mehr als 3.000 Rückmeldungen zu dem Klez-Wurm, was doppelt so viel ist wie beim bisherigen Spitzenreiter Sircam.

Artikel veröffentlicht am ,

Die hohe Verbreitung des Klez-Wurms veranlasste Symantec dazu, dem Wurm die Gefahrenstufe 4 zu erteilen. Im Unterschied etwa zu Sircam fälscht der Wurm die Absender-Adressen, wodurch es nicht ohne weiteres möglich ist, Anwender mit verseuchten Systemen entsprechend zu informieren. Das war bei Sircam noch leicht machbar und konnte so Schritt für Schritt dem Wurm den Garaus machen. Auch in der Redaktion von Golem.de schlugen in den vergangenen Tagen immer mehr E-Mails mit dem Klez-Wurm ein, der natürlich umgehend gelöscht und nicht aktiv wurde.

Stellenmarkt
  1. Anwendungsberaterin / Anwendungsberater (w/m/d) SAP-Lösungsplanung und Projektkoordination
    Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. MS SQL-Server / Datenbankadministrator (m/w/d)
    Börse Stuttgart GmbH, Stuttgart
Detailsuche

Wie auch Sircam versendet sich der aktuelle Klez-Wurm an alle Adressen, die er in zahlreichen lokalen Dateien findet. Für seine Verbreitung genügen also schon die E-Mail-Adressen, die auf Webseiten zu finden sind, weil sich diese meist im Cache des Browsers befinden und damit als lokale Dateien auf der Festplatte liegen. Darüber hinaus sammelt der Schädling E-Mail-Adressen aus dem Outlook-Adressbuch und den ICQ-Kontakten, was seine hohe Verbreitung weiter fördert.

Um sich unbemerkt vom Benutzer zu vermehren, nutzt der Klez-Wurm zudem eine Sicherheitslücke im Internet Explorer 5.0 und 5.5, für die seit über einem Jahr ein passender Patch bereitsteht. Viele E-Mail-Programme, wie etwa Outlook und Outlook Express, nutzen die Rendering Engine des Internet Explorer zur Ansicht von HTML-Mails. Wenn dann der Patch für den Internet Explorer 5.01 oder 5.5 nach über einem Jahr immer nicht installiert ist, genügt bereits die Vorschau einer infizierten HTML-Mail, damit der Dateianhang unbemerkt vom Anwender automatisch ausgeführt wird, was den eigenen Rechner mit dem Wurm infiziert.

Mittlerweile haben alle Hersteller von Antiviren-Software passende Virensignaturen zum Download bereitgestellt, die man sich schleunigst herunterladen sollte. Allerdings muss man genau prüfen, ob der installierte Virenscanner noch läuft, denn der jüngste Klez-Wurm deaktiviert laufende Virenscanner, wenn diese den Eindringling nicht vorher erkennen.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
Weitere IT-Trainings

Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool namens AntiKlez an, um seinen Rechner nach dem Schädling durchsuchen und diesen vom System entfernen zu lassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Horst-Herbert... 26. Apr 2002

Hallo, der BitDefender ist ein hervorragender und einfach zu bedienender Sofort-Viren...

chojin 26. Apr 2002

der mozilla mail client (1.0rc1) zeigt mir schön brav die mail als text an, und führt nix...

Techman 26. Apr 2002

Sehe ich genauso. Ich bekomme dieses Mistvieh schon seit ca. 2 Wochen JEDEN TAG...

knv 26. Apr 2002

habe inzwischen 3 stueck bekommen, aber mein opera fragt immer anstaendig nach, ob er den...

tandler 26. Apr 2002

gut und schön, das merkst Du aber erst wenn Du die Mail aufgemacht hast; ich hab das Ding...



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  2. NDR und Media Broadcast: Fernsehen über 5G wird breit ausgestrahlt
    NDR und Media Broadcast
    Fernsehen über 5G wird breit ausgestrahlt

    Fernsehen kann auch über 5G laufen. Auf 578 MHz kann das jetzt ausprobiert werden. NDR und Media Broadcast machen es möglich.

  3. Smartphone-Tarife: Tchibo bietet Jahres-Tarif mit 72 GByte
    Smartphone-Tarife
    Tchibo bietet Jahres-Tarif mit 72 GByte

    In diesem Jahr stehen drei unterschiedliche Jahres-Tarife für Tchibo-Kunden zur Wahl.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /