NEWS / Symantec schlägt Alarm: KleZ-Wurm durchbricht Rekorde

26.04.2002 04:30 Uhr

Der Mitte April erstmals erschienene Mail-Wurm W32.Klez.H@mm verbreitet sich zusammen mit seinen verschiedenen Varianten, laut allen großen Viren-Labors, wie kein zweiter. Symantec gab an, dass in ihrem Virenlabor täglich mehr als 3.000 Meldungen zu dem Wurm eingehen, was eine doppelt so hohe Anfallsrate wie beim bisherig gefährlichsten Sircam bedeutet.

Durch die hohe und schnelle Verbreitung des Klez-Wurms, stufte Symantec den Wurm in die Gefahrenstufe 4 ein. Im Gegensatz zu Sircam, ist der Wurm in der Lage die Absender-Adressen zu ändern, somit ist es sehr schwierig, einen Anwender mit befallenenm System zu informieren. So konnte man gegen Sircam noch nach dieser Technik vorgehen und somit relativ leicht den Wurm überwinden.

Nach der selben Weise wie Sircam versendet sich der Klez-Wurm an alle Adressen, nach welchen er selbst in lokalen Dateien ausschau hält, und somit auch E-Mail-Adressen ausfindig machen kann, die auf Webseiten zu finden sind. Wie gewöhnlich spät der Schädling seine E-Mail-Adressen bzw. potenzielle Opfer mit hilfe des Outlook Adressbuch und sogar den ICQ Contacts aus, was seine extrem schnelle Verbreitung erklärt.

Einmal mehr, benutzt der Klez-Wurm eine Sicherheitslücke, im Internet Explorer 5.0 und 5.5 um sich unbemerkt einzuschleusen. Für die Lücke gibt es zwar schon seit gut einem Jahr einen passenden Patch, jedoch scheinen viele Leute diesen Patch nicht installiert zu haben.. Da vorallem das weitverbreitete Outlook genau die selbe IE Engine Benutzt, sollte man sich schleunigst den Patch aneignen.

Mittlerweile haben alle Hersteller von Antiviren Software passende Virendeffinitionen zum Download bereitgestellt, um sich vor dem Wurm zu schützen. Wir empfehlen dem herunterladen dieser Deffinitionen höchste Priorität. Allerdings ist es genauso wichtig zu kontrollieren ob der Virenscanner auch aktiviert ist, denn die neueste Variante des Klez-Wurm deaktiviert fortan Virenscanner, wenn diese den Eindringling nicht sofort als diesen identifizieren.

Wer keine Antiviren Software besitzt, jedoch Angst hat, einen solchen Virus auf der Platte zu haben oder sich den Virus einzufangen, dem ist das Sicherheitsunternehmen BitDefender zu empfehlen, die ein kostenloses Tool genannt AntiKlez anbieten, um ihren PC nach genau diesem Typ von Wurm zu durchforsten und ihn gegebenfalls entfernen zu lassen.

Quelle: Golem, Autor: Pascal Heller
Western Digital WD Red Pro 26 TB im Test
Western Digital WD Red Pro 26 TB im Test
WD Red Pro, 26 TB

Mit der WD Red Pro bietet Western Digital eine NAS-Festplatte für professionelle Anwendung an und hat diese erst kürzlich auf 26 TB Speicherkapazität erweitert. Wir haben uns den Boliden im Test angesehen.

Verbatim Pocket SSD mit 1 TB im Test
Verbatim Pocket SSD mit 1 TB im Test
Verbatim Pocket SSD, 1 TB

Mit der Pocket SSD bietet Verbatim eine bunte, mobile SSD mit USB 3.2 Gen2 Interface und Schreib-/Lesegeschwindigkeit von bis zu 1.000 MB/s an. Wir haben uns das 1-TB-Modell im Praxistest etwas genauer angesehen.