MÜNCHEN (COMPUTERWOCHE) - Mehrere große Anbieter von Antivirus-Programmen (darunter F-Secure und Central Command) warnen, dass heute der Schadteil des seit Ende vergangenen Jahres in verschiedenen Varianten kursierenden Mail-Wurms "Klez.e" aktiviert wird. An jedem 6. eines ungeraden Monats versucht der Erreger auf befallenen PCs zahlreiche Dateien (.txt, .htm(l), .wab, .doc, .xls, .jpg, .cpp, .c, .mp(e)g, .mp3, .bak) zu löschen.

Klez.e installiert sich auf recht trickreiche Weise auf Windows-Rechnern. Er trägt sich in die Registrierdatenbank ein, infiziert ausführbare Dateien, stoppt die Tasks populärer Antivirenprogramme und löscht auch deren Autostart-Komponenten. Außerdem verbreitet er sich über das Adressbuch von Outlook und Einträge im Instant-Messaging-Client ICQ weiter. Er tarnt sich in Mails mit verschiedenen eingängigen Betreffzeilen, darunter "how are you", "let's be friends", "your password" sowie "congratulations". (tc)