MÜNCHEN (COMPUTERWOCHE) - Antivirenexperten warnen immer noch vor dem Internet-Wurm Klez, der in der Version "H" erstmals am 17. April 2002 aufgetaucht ist (Computerwoche online berichtete). Seitdem sind alleine bei Symantec über 20.000 Infektionsberichte eingetroffen. Betroffen sind auch 250 Firmen, die mit Mehrfachinfektionen im Unternehmensnetz zu kämpfen haben. Eine Eindämmung des Schädlings zeichne sich bislang nicht ab, so die Experten.

Klez.H verbreitet sich wie seine Vorgänger über das Windows-Adressbuch und die darauf zugreifenden E-Mail-Programme Outlook und Outlook Express. Neu in der Variante H ist eine Routine, nach der sich der Wurm nicht nur an die im Adressbuch verzeichneten Empfänger verschickt, sondern auch deren Namen für die weitere Verbreitung als Absender benutzt. Dabei muss der Rechner des so missbrauchten Nutzers nicht einmal infiziert sein. In der Folge können lästige Effekte entstehen. Wenn zum Beispiel ein Virenscanner eine infizierte Mail am Server ausfiltert und mit einem entsprechenden Verweis an den vermeintlichen Absender zurückschickt, wird dieser in der Regel auf seinem - virenfreien - Rechner die Antivirensoftware starten und die Festplatte prüfen. So geht Zeit verloren. Da Klez zudem willkürlich von der Festplatte abgegriffene Dateien verschickt, belastet er auch die Netzwerke. Außerdem kann der Wurm Antivirensoftware aushebeln, die nicht auf dem neuesten Stand

ist. Deswegen empfehlen die Spezialisten, die Programme mit den neuesten Signatur-Updates zu versehen. Klez ist nicht an einer speziellen Betreffzeile zu erkennen, da er diese zufällig generiert. (lex)