Wurm tarnt sich als Bewerbung

Momentan ist ein Massenmailer im Internet unterwegs, der zwar relativ wenig Schaden anrichtet, sich jedoch wie ein Lauffeuer verbreitet. Der Klez-Wurm tarnt sich als Bewerbung eines chinesischen Programmierers. Gemeinsam mit dem recht simpel gestrickten Code wird der Windows 98 und ME-kompatible Virus „Elkern“ verbreitet. Das Avert-Center von McAfee beschreibt die Entfernung und Payload dieses Virus, der wahllos „.exe“-Dateien infiziert.

Die bisher bekannten Absender des Wurms haben zumeist eine 21cn.com-Adresse sowie chinesisch klingende Namen. Betreffzeilen sind unter anderem: „Hello“, „Why don’t you reply me?“ und „Never kiss a stranger“.

Im Text der Virenmail heißt es auf englisch: „Ich entschuldige mich für diese Handlung, aber es ist sinnlos, sich zu entschuldigen. Ich will einen guten Job, ich muss meine Eltern unterstützen. Jetzt haben Sie meine technischen Fähigkeiten gesehen. Wieviel mein Jahresgehalt jetzt ist? Nicht mehr als 5.500 Dollar. Was halten Sie davon? Beschimpfen Sie mich nicht, ich habe keine feindlichen Absichten. Können Sie mir helfen?“

Der Klez-Wurm hängt mit unterschiedlichsten Dateinamen an der Mail. Der Virus kann sich in Systemen, die Outlook und den Internet Explorer 5.0 oder 5.01 benutzen, selbst starten. Der Wurm bedient sich dabei der MIME-Header-Sicherheitslücke, die Microsoft bereits gepatcht hat (ZDNet berichtete). Öffnet der User den Dateianhang, kopiert sich Klez mit einer doppelten Dateiendung wie „.txt.exe“ in das Root-Verzeichnis sowie auf Netzwerk-Laufwerke.

Der englische Patch ist unter dieser Adresse erhältlich.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)