Web

 

Gefährlicher denn je: Neue Variante des Wurms Klez

04.07.2002

MÜNCHEN (COMPUTERWOCHE) - Antivirenexperten warnen vor einer neuen Variante des Wurmes "Klez". Sie verbreitet sich voraussichtlich ab Samstag, den 6. Juli über E-Mails. Nach Einschätzung der Experten handelt es sich um eine Mutation von "W32.Klez.H@mm", die sich besonders hartnäckig im System festsetzt und im Zweifelsfall nur durch eine komplette Neuinstallation zu beseitigen ist. Die neue Variante dient nach Informationen der Experten als Träger für einen weiteren Schädling, der beliebig variieren kann. Gängige Antivirensoftware kann deshalb diesen so genannte "Elkern" weder erkennen noch beseitigen.

Klez selbst verbreitet sich selbstständig über das Instant Messaging-Programm ICQ, freigegebene Netzlaufwerke und über das Windows-Adressbuch sowie die darauf zugreifenden E-Mail-Programme Outlook und Outlook Express. In der im April 2002 aufgetauchten Variante H gab es erstmals eine Routine, nach der sich der Wurm nicht nur an die im Adressbuch verzeichneten Empfänger verschickt, sondern auch deren Namen für die weitere Verbreitung als Absender benutzt.

Der Urtyp von Klez tauchte bereits Ende 2001 auf. Zwar wurden zunächst Rechner in Asien befallen, doch Antivirenexperten sagen, dass sich dadurch die Herkunft des Urhebers nicht bestimmen lässt. Die britischen Sicherheitsspezialisten von Message Labs schätzen, dass seitdem weltweit jede 200ste E-Mail mit dem Wurm verseucht ist. Bei Symantec gehen täglich über 2000 Reports von Neuinfektionen ein. (lex)