The Klez.e-Wurm war richtig gefährlich. Trotzdem hat er es nicht weit gebracht. Keiner der großen Antivirenhersteller hat eine größere Infektion gemeldet. „Offenbar war nichts mit Klez“, fasste der Trend Micro-Mitarbeiter David Perry die Folgen der jüngsten Virengefahr im Internet zusammen. Die Symantec-Managerin Sharon Ruckman führte dies auf sauber aktualisierte Abwehrprogramme zurück.
Der auch Zwillingsvirus genannte Wurm verbreitete sich gestern rasant im Netz und verteilte dabei eine neuere Version des bekannten Elkern-Virus (ZDNet berichtete). Diese greift neben Windows ME, 98 und 2000 nun auch XP an. Elkern.B legt eine versteckte Datei namens „wqk.exe“ unter „HKLMSoftwareMicrosoftWindowsCurrentVersionRunWQK“ in der Registry ab, bei Windows 2000 und XP nistet sich das File im Verzeichnis „HKLMSoftwareMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs“ ein. Dadurch wird der Virus bei jedem Neustart von Windows aktiv und kann Dateien beschädigen, ohne ihre Größe zu verändern.
Der Virus nutzt infizierte Dateien in einem Netzwerk, um sich fortzupflanzen, zum anderen vermehrt er sich per E-Mail. Vorsicht ist nach wie vor geboten, wenn eine elektronische Nachricht eine der folgende Betreffzeilen enthält:
How are you
Let’s be friends
Darling
Don’t drink too much
Your password
Honey
Some questions
Please try again
Welcome to my hometown
the Garden of Eden
introduction on ADSL
Meeting notice
Questionnaire
Congratulations
Sos!
japanese girl VS playboy
Look,my beautiful girl friend
Eager to see you
Spice girls‘ vocal concert
Japanese lass‘ sexy pictures
Besonders angreifbar sind die Versionen von Outlook-Express, die im Internet-Explorer der Versionen 5.01 und 5.5 integriert sind. Nutzer sollten das von Microsoft bereits vor einem Jahr zur Verfügung gestellte Patch aufspielen. Auf der entsprechenden Site des Redmonder Konzerns ist auch ein deutscher Download verfügbar. Die großen Antivirenfirmen haben bereits ein Update veröffentlicht, wodurch Klez.E auf dem Rechner keinen Schaden anrichten kann.
Perry führte noch an, dass Klez.e auf den Tag genau zehn Jahre nach dem ersten großen Computervirus auftauchte. „Michelangelo“ belästigte am 6. März 1992 die ersten Anwender. „Für uns in diesem Gewerbe ist dies ein ziemlich nostalgischer Augenblick“, so Perry.
ZDNet bietet ein neues Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.
Kontakt:
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…