The Klez.e-Wurm war richtig gefährlich. Trotzdem hat er es nicht weit gebracht. Keiner der großen Antivirenhersteller hat eine größere Infektion gemeldet. „Offenbar war nichts mit Klez“, fasste der Trend Micro-Mitarbeiter David Perry die Folgen der jüngsten Virengefahr im Internet zusammen. Die Symantec-Managerin Sharon Ruckman führte dies auf sauber aktualisierte Abwehrprogramme zurück.
Der auch Zwillingsvirus genannte Wurm verbreitete sich gestern rasant im Netz und verteilte dabei eine neuere Version des bekannten Elkern-Virus (ZDNet berichtete). Diese greift neben Windows ME, 98 und 2000 nun auch XP an. Elkern.B legt eine versteckte Datei namens „wqk.exe“ unter „HKLMSoftwareMicrosoftWindowsCurrentVersionRunWQK“ in der Registry ab, bei Windows 2000 und XP nistet sich das File im Verzeichnis „HKLMSoftwareMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs“ ein. Dadurch wird der Virus bei jedem Neustart von Windows aktiv und kann Dateien beschädigen, ohne ihre Größe zu verändern.
Der Virus nutzt infizierte Dateien in einem Netzwerk, um sich fortzupflanzen, zum anderen vermehrt er sich per E-Mail. Vorsicht ist nach wie vor geboten, wenn eine elektronische Nachricht eine der folgende Betreffzeilen enthält:
How are you
Let’s be friends
Darling
Don’t drink too much
Your password
Honey
Some questions
Please try again
Welcome to my hometown
the Garden of Eden
introduction on ADSL
Meeting notice
Questionnaire
Congratulations
Sos!
japanese girl VS playboy
Look,my beautiful girl friend
Eager to see you
Spice girls‘ vocal concert
Japanese lass‘ sexy pictures
Besonders angreifbar sind die Versionen von Outlook-Express, die im Internet-Explorer der Versionen 5.01 und 5.5 integriert sind. Nutzer sollten das von Microsoft bereits vor einem Jahr zur Verfügung gestellte Patch aufspielen. Auf der entsprechenden Site des Redmonder Konzerns ist auch ein deutscher Download verfügbar. Die großen Antivirenfirmen haben bereits ein Update veröffentlicht, wodurch Klez.E auf dem Rechner keinen Schaden anrichten kann.
Perry führte noch an, dass Klez.e auf den Tag genau zehn Jahre nach dem ersten großen Computervirus auftauchte. „Michelangelo“ belästigte am 6. März 1992 die ersten Anwender. „Für uns in diesem Gewerbe ist dies ein ziemlich nostalgischer Augenblick“, so Perry.
ZDNet bietet ein neues Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.
Kontakt:
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…