Neuer Spitzenplatz für aktuellen Klez-Wurm

Symantec vergibt höchste Gefahrenstufe; bislang höchste stärkste Verbreitung. Der Mitte April erstmals aufgetauchte Mail-Wurm W32.Klez.H@mm verbreitet sich zusammen mit seinen Varianten besonders schnell im Internet. Wie Symantec berichtet, erhält das Virenlabor täglich mehr als 3.000 Rückmeldungen zu dem Klez-Wurm, was doppelt so viel ist wie beim bisherigen Spitzenreiter Sircam .

26. April 2002 um 10:27 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die hohe Verbreitung des Klez-Wurms veranlasste Symantec dazu, dem Wurm die Gefahrenstufe 4 zu erteilen. Im Unterschied etwa zu Sircam fälscht der Wurm die Absender-Adressen, wodurch es nicht ohne weiteres möglich ist, Anwender mit verseuchten Systemen entsprechend zu informieren. Das war bei Sircam noch leicht machbar und konnte so Schritt für Schritt dem Wurm den Garaus machen. Auch in der Redaktion von Golem.de schlugen in den vergangenen Tagen immer mehr E-Mails mit dem Klez-Wurm ein, der natürlich umgehend gelöscht und nicht aktiv wurde.

Wie auch Sircam versendet sich der aktuelle Klez-Wurm an alle Adressen, die er in zahlreichen lokalen Dateien findet. Für seine Verbreitung genügen also schon die E-Mail-Adressen, die auf Webseiten zu finden sind, weil sich diese meist im Cache des Browsers befinden und damit als lokale Dateien auf der Festplatte liegen. Darüber hinaus sammelt der Schädling E-Mail-Adressen aus dem Outlook-Adressbuch und den ICQ-Kontakten, was seine hohe Verbreitung weiter fördert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

zum Kurs

Um sich unbemerkt vom Benutzer zu vermehren, nutzt der Klez-Wurm zudem eine Sicherheitslücke im Internet Explorer 5.0 und 5.5, für die seit über einem Jahr ein passender Patch bereitsteht. Viele E-Mail-Programme, wie etwa Outlook und Outlook Express, nutzen die Rendering Engine des Internet Explorer zur Ansicht von HTML-Mails. Wenn dann der Patch(öffnet im neuen Fenster) für den Internet Explorer 5.01 oder 5.5 nach über einem Jahr immer nicht installiert ist, genügt bereits die Vorschau einer infizierten HTML-Mail, damit der Dateianhang unbemerkt vom Anwender automatisch ausgeführt wird, was den eigenen Rechner mit dem Wurm infiziert.

Mittlerweile haben alle Hersteller von Antiviren-Software passende Virensignaturen zum Download bereitgestellt, die man sich schleunigst herunterladen sollte. Allerdings muss man genau prüfen, ob der installierte Virenscanner noch läuft, denn der jüngste Klez-Wurm deaktiviert laufende Virenscanner, wenn diese den Eindringling nicht vorher erkennen.

Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool namens AntiKlez(öffnet im neuen Fenster) an, um seinen Rechner nach dem Schädling durchsuchen und diesen vom System entfernen zu lassen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen