NEWS / Symantec schlägt Alarm: KleZ-Wurm durchbricht Rekorde

26.04.2002 06:30 Uhr    Kommentare

Der Mitte April erstmals erschienene Mail-Wurm W32.Klez.H@mm verbreitet sich zusammen mit seinen verschiedenen Varianten, laut allen großen Viren-Labors, wie kein zweiter. Symantec gab an, dass in ihrem Virenlabor täglich mehr als 3.000 Meldungen zu dem Wurm eingehen, was eine doppelt so hohe Anfallsrate wie beim bisherig gefährlichsten Sircam bedeutet.

Durch die hohe und schnelle Verbreitung des Klez-Wurms, stufte Symantec den Wurm in die Gefahrenstufe 4 ein. Im Gegensatz zu Sircam, ist der Wurm in der Lage die Absender-Adressen zu ändern, somit ist es sehr schwierig, einen Anwender mit befallenenm System zu informieren. So konnte man gegen Sircam noch nach dieser Technik vorgehen und somit relativ leicht den Wurm überwinden.

Nach der selben Weise wie Sircam versendet sich der Klez-Wurm an alle Adressen, nach welchen er selbst in lokalen Dateien ausschau hält, und somit auch E-Mail-Adressen ausfindig machen kann, die auf Webseiten zu finden sind. Wie gewöhnlich spät der Schädling seine E-Mail-Adressen bzw. potenzielle Opfer mit hilfe des Outlook Adressbuch und sogar den ICQ Contacts aus, was seine extrem schnelle Verbreitung erklärt.

Einmal mehr, benutzt der Klez-Wurm eine Sicherheitslücke, im Internet Explorer 5.0 und 5.5 um sich unbemerkt einzuschleusen. Für die Lücke gibt es zwar schon seit gut einem Jahr einen passenden Patch, jedoch scheinen viele Leute diesen Patch nicht installiert zu haben.. Da vorallem das weitverbreitete Outlook genau die selbe IE Engine Benutzt, sollte man sich schleunigst den Patch aneignen.

Mittlerweile haben alle Hersteller von Antiviren Software passende Virendeffinitionen zum Download bereitgestellt, um sich vor dem Wurm zu schützen. Wir empfehlen dem herunterladen dieser Deffinitionen höchste Priorität. Allerdings ist es genauso wichtig zu kontrollieren ob der Virenscanner auch aktiviert ist, denn die neueste Variante des Klez-Wurm deaktiviert fortan Virenscanner, wenn diese den Eindringling nicht sofort als diesen identifizieren.

Wer keine Antiviren Software besitzt, jedoch Angst hat, einen solchen Virus auf der Platte zu haben oder sich den Virus einzufangen, dem ist das Sicherheitsunternehmen BitDefender zu empfehlen, die ein kostenloses Tool genannt AntiKlez anbieten, um ihren PC nach genau diesem Typ von Wurm zu durchforsten und ihn gegebenfalls entfernen zu lassen.

Quelle: Golem, Autor: Pascal Heller
Samsung Portable SSD T9 mit 2 TB im Test
Samsung Portable SSD T9 mit 2 TB im Test
Samsung Portable SSD T9 2 TB

Mit der Portable SSD T9 bietet Samsung den Nachfolger der beliebten T7-Familie an. Die Drives verwenden ein USB 3.2 Gen2x2 Interface und bieten entsprechend hohe Datenraten bis 2 GB/s. Mehr dazu im Test der 2 TB Version.

TEAMGROUP T-FORCE Z44A7 1 TB im Test
TEAMGROUP T-FORCE Z44A7 1 TB im Test
TEAMGROUP T-FORCE Z44A7

Mit der T-FORCE Z44A7 hat Hersteller TEAMGROUP eine neue Gen4-SSD auf den europäischen Markt gebracht. Wir haben uns das Modell mit 1 TB Speicherplatz in der Praxis ganz genau angesehen.

Western Digital WD My Passport 6 TB im Test
Western Digital WD My Passport 6 TB im Test
WD My Passport 6 TB

Mit der My Passport bietet Western Digital eine mobile externe Festplatte für den Alltag an, die obendrein auch Hardware-Verschlüsselung bietet. Wir haben uns das Exemplar mit 6 TB im Test angesehen.

SanDisk Desk Drive SSD 8 TB im Test
SanDisk Desk Drive SSD 8 TB im Test
SanDisk Desk Drive SSD 8 TB

Mit der Desk Drive Familie bietet SanDisk eine Komplettlösung für die Desktop-Datensicherung an. Die externen Speicher vereinen die Kapazität von HDDs mit der Geschwindigkeit von SSDs. Mehr dazu in unserem Test.