Symantec schlägt Alarm: KleZ-Wurm durchbricht Rekorde


Erschienen: 26.04.2002, 06:30 Uhr, Quelle: Golem, Autor: Pascal Heller

Der Mitte April erstmals erschienene Mail-Wurm W32.Klez.H@mm verbreitet sich zusammen mit seinen verschiedenen Varianten, laut allen großen Viren-Labors, wie kein zweiter. Symantec gab an, dass in ihrem Virenlabor täglich mehr als 3.000 Meldungen zu dem Wurm eingehen, was eine doppelt so hohe Anfallsrate wie beim bisherig gefährlichsten Sircam bedeutet.

Durch die hohe und schnelle Verbreitung des Klez-Wurms, stufte Symantec den Wurm in die Gefahrenstufe 4 ein. Im Gegensatz zu Sircam, ist der Wurm in der Lage die Absender-Adressen zu ändern, somit ist es sehr schwierig, einen Anwender mit befallenenm System zu informieren. So konnte man gegen Sircam noch nach dieser Technik vorgehen und somit relativ leicht den Wurm überwinden.

Nach der selben Weise wie Sircam versendet sich der Klez-Wurm an alle Adressen, nach welchen er selbst in lokalen Dateien ausschau hält, und somit auch E-Mail-Adressen ausfindig machen kann, die auf Webseiten zu finden sind. Wie gewöhnlich spät der Schädling seine E-Mail-Adressen bzw. potenzielle Opfer mit hilfe des Outlook Adressbuch und sogar den ICQ Contacts aus, was seine extrem schnelle Verbreitung erklärt.

Einmal mehr, benutzt der Klez-Wurm eine Sicherheitslücke, im Internet Explorer 5.0 und 5.5 um sich unbemerkt einzuschleusen. Für die Lücke gibt es zwar schon seit gut einem Jahr einen passenden Patch, jedoch scheinen viele Leute diesen Patch nicht installiert zu haben.. Da vorallem das weitverbreitete Outlook genau die selbe IE Engine Benutzt, sollte man sich schleunigst den Patch aneignen.

Mittlerweile haben alle Hersteller von Antiviren Software passende Virendeffinitionen zum Download bereitgestellt, um sich vor dem Wurm zu schützen. Wir empfehlen dem herunterladen dieser Deffinitionen höchste Priorität. Allerdings ist es genauso wichtig zu kontrollieren ob der Virenscanner auch aktiviert ist, denn die neueste Variante des Klez-Wurm deaktiviert fortan Virenscanner, wenn diese den Eindringling nicht sofort als diesen identifizieren.

Wer keine Antiviren Software besitzt, jedoch Angst hat, einen solchen Virus auf der Platte zu haben oder sich den Virus einzufangen, dem ist das Sicherheitsunternehmen BitDefender zu empfehlen, die ein kostenloses Tool genannt AntiKlez anbieten, um ihren PC nach genau diesem Typ von Wurm zu durchforsten und ihn gegebenfalls entfernen zu lassen.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentar abgebenZum Thread »


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!