Der gefürchtete Klez.e-Virus hat ausgemordet. Nach Auskunft von ISPs und Sicherheitsfirmen finden sich nur noch wenige Exemplare des Erregers in den Maschen der Antiviren-Lösungen. Dies deute darauf hin, „dass die Leute ihren Computer sauber und sich von Klez.e frei gemacht haben“, so die Technikchefin Angela Hauge vom E-Mail Service Provider Message Labs. Symantec (Börse Frankfurt: SYM) bestätigte diese Beobachtung.

Am Freitag war wieder Klez.e-Großkampftag: Er wurde jeweils am 6. des März, Mai, September und November aktiv und löschte wenigstens 14 Dateien eines infizierten Rechners. Bereits im Vorfeld hatten Experten wie Vincent Gullotto von Network Associates (Börse Frankfurt: NAI) erklärt, dieser Ausbruch werde der letzte sein: Da Klez.e nur drei Prozent aller Klez-Befälle ausmacht, dürften die am Freitag zerstörten Rechner auch den Virus selbst mit ins Grab nehmen. Der Zusammenbruch der befallenen PCs verhindere die Weitergabe des Computerwurms. Nach Angaben von Symantec wurden am Freitag jedoch keinerlei Systeme zerstört.

Klez tritt in acht verschiedenen Variationen auf: Klez.h beispielsweise (in der Nomenklatur von Network Associates) bringt es auf 97 Prozent davon. Klez.e (in der weitgehend identischen Nomenklatur von Kaspersky Labs) dagegen nur auf drei. Im Bruchteilbereich finden sich die restlichen sechs Versionen.

Klez.h war im April erstmals gesichtet worden und klaut nach dem Zufallsprinzip Dokumente von infizierten Rechnern. Er versendet sie anschließend zusammen mit einer Kopie seiner selbst an alle auf dem PC greifbaren Adressen. Zeitweise transportierte Klez.h laut Symantec auch den gefährlichen CIH-Virus. Erstmals 1999 hatte der auch unter dem Namen Chernobyl bekannte Bösewicht weltweit für Verwüstungen gesorgt.

ZDNet bietet ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check. Der Online Scanner durchforstet ihr System nach diversen Schädlingen, auch nach Klez.e.

Kaspersky Lab bietet darüber hinaus ein kostenloses Removal-Tool im DOS-Fenster, das Programm von Bitdefender ist genauso gut und zudem unter Windows auszuführen.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

19 Stunden ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

22 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

1 Tag ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

2 Tagen ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

2 Tagen ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

3 Tagen ago