The Klez.e-Wurm war richtig gefährlich. Trotzdem hat er es nicht weit gebracht. Keiner der großen Antivirenhersteller hat eine größere Infektion gemeldet. „Offenbar war nichts mit Klez“, fasste der Trend Micro-Mitarbeiter David Perry die Folgen der jüngsten Virengefahr im Internet zusammen. Die Symantec-Managerin Sharon Ruckman führte dies auf sauber aktualisierte Abwehrprogramme zurück.
Der auch Zwillingsvirus genannte Wurm verbreitete sich gestern rasant im Netz und verteilte dabei eine neuere Version des bekannten Elkern-Virus (ZDNet berichtete). Diese greift neben Windows ME, 98 und 2000 nun auch XP an. Elkern.B legt eine versteckte Datei namens „wqk.exe“ unter „HKLMSoftwareMicrosoftWindowsCurrentVersionRunWQK“ in der Registry ab, bei Windows 2000 und XP nistet sich das File im Verzeichnis „HKLMSoftwareMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs“ ein. Dadurch wird der Virus bei jedem Neustart von Windows aktiv und kann Dateien beschädigen, ohne ihre Größe zu verändern.
Der Virus nutzt infizierte Dateien in einem Netzwerk, um sich fortzupflanzen, zum anderen vermehrt er sich per E-Mail. Vorsicht ist nach wie vor geboten, wenn eine elektronische Nachricht eine der folgende Betreffzeilen enthält:
How are you
Let’s be friends
Darling
Don’t drink too much
Your password
Honey
Some questions
Please try again
Welcome to my hometown
the Garden of Eden
introduction on ADSL
Meeting notice
Questionnaire
Congratulations
Sos!
japanese girl VS playboy
Look,my beautiful girl friend
Eager to see you
Spice girls‘ vocal concert
Japanese lass‘ sexy pictures
Besonders angreifbar sind die Versionen von Outlook-Express, die im Internet-Explorer der Versionen 5.01 und 5.5 integriert sind. Nutzer sollten das von Microsoft bereits vor einem Jahr zur Verfügung gestellte Patch aufspielen. Auf der entsprechenden Site des Redmonder Konzerns ist auch ein deutscher Download verfügbar. Die großen Antivirenfirmen haben bereits ein Update veröffentlicht, wodurch Klez.E auf dem Rechner keinen Schaden anrichten kann.
Perry führte noch an, dass Klez.e auf den Tag genau zehn Jahre nach dem ersten großen Computervirus auftauchte. „Michelangelo“ belästigte am 6. März 1992 die ersten Anwender. „Für uns in diesem Gewerbe ist dies ein ziemlich nostalgischer Augenblick“, so Perry.
ZDNet bietet ein neues Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.
Kontakt:
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.