Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

03.05.2002 - 

Windows-Virus verschickt Schädlinge unter falschem Absender

Klez-Wurm bringt unbeteiligte Anwender in Verdacht

MÜNCHEN (wm) - Eine neue Virenepidemie hat der als Mutation wieder aufgetauchte "Klez"-Wurm ausgelöst. Besonders hinterhältig ist seine Eigenart, einen gekapselten zweiten Virus unter dem Namen ahnungsloser, nicht von ihm befallener Anwender zu versenden.

Der bereits vor längerer Zeit aufgetauchte Wurm Klez findet derzeit in mehreren abgewandelten Varianten - unter anderem als "Win32.Klez.H@mm" - große Verbreitung. Der Schädling, der in gewissen zeitlichen Abständen aktiv wird, kann mit Hilfe der üblicherweise verdächtigen Microsoft-Mail-Clients "Outlook" und "Outlook Express", aber auch über andere Anwendungen wie AOLs Chat-Programm "ICQ", auf Wanderschaft gehen. Der Virus durchsucht unter anderem das Windows-Adressbuch, sendet an die greifbaren Adressen eine Mail und setzt als Absender beliebige Namen aus dem Adressbuch ein.

Windows-Update schütztDie Empfänger erhalten dabei eine Mail mit gefälschter Absenderangabe, die angeblichen Versender sind ahnungslos. Als Anhang ist jeweils ein ausführbares Script beigepackt, das unter anderem versucht, vorhandene Antivirensoftware zu deaktivieren und sich auf Netzlaufwerke zu kopieren. Microsoft hat das berüchtigte Sicherheitsleck in seinen Mail-Programmen schon vor längerem gestopft und bietet Patches dafür an. Einfach können solche Sicherheits-Updates für Windows-Versionen ab 98 über die Web-Update-Funktion unter http://windowsupdate.microsoft.com eingespielt werden.

Ohne diese Fehlerbereinigung sind präparierte HTML-Mails in der Lage, beim reinen Betrachten in Outlook ein angehängtes Script zu starten, das am Client schädliche Routinen ausführt. Sowohl Outlook XP als auch die Windows-XP-Clients blockieren mittlerweile von vornherein das Ausführen von aktiven Mail-Anhängen wie etwa den Dateitypen .exe, .bat, .vbs oder .scr.