Internet-Wurm Klez H, erstmals am 17. April 2002 tätig geworden, ist nach Ansicht von Antivirenexperten bis heute aktiv. So warnt Symantec, der Wurm habe schon mehr als 20.000 mal Rechner und außerdem rund 250 Firmennetze infiziert. Wie auch die Variante Klez E benutzt der Virus eine längst gepatchte Sicherheitslücke im Internet Explorer und verbreitet sich über Outlook. Das Perfide an der Variante H ist, dass sie Antivirus-Software attackiert: Sie löscht deren Virensignaturen und Programmdateien. Für die Verbreitung des Virus wurde eine Routine geschrieben. Sie sorgt dafür, dass der Wurm sich nicht nur an die im Windows Adressbuch verzeichneten Empfänger verschickt, sondern auch deren Namen als Absender für seine Verbreitung benutzt. Antiviren-Spezialisten wie Symantec oder die finnische F-Secure empfehlen, Antiviren-Programme auf den neuesten Signaturstand zu bringen. (wl)
26.04.2002
Internet-Wurm Klez H, erstmals am 17. April 2002 tätig geworden, ist nach Ansicht von Antivirenexperten bis heute aktiv. So warnt Symantec, der Wurm habe schon mehr als 20.000 mal Rechner und außerdem rund 250 Firmennetze infiziert. Wie auch die Variante Klez E benutzt der Virus eine längst gepatchte Sicherheitslücke im Internet Explorer und verbreitet sich über Outlook. Das Perfide an der Variante H ist, dass sie Antivirus-Software attackiert: Sie löscht deren Virensignaturen und Programmdateien. Für die Verbreitung des Virus wurde eine Routine geschrieben. Sie sorgt dafür, dass der Wurm sich nicht nur an die im Windows Adressbuch verzeichneten Empfänger verschickt, sondern auch deren Namen als Absender für seine Verbreitung benutzt. Antiviren-Spezialisten wie Symantec oder die finnische F-Secure empfehlen, Antiviren-Programme auf den neuesten Signaturstand zu bringen. (wl)