Der bereits vor längerer Zeit aufgetauchte Wurm Klez findet derzeit in mehreren abgewandelten Varianten - unter anderem als "Win32.Klez.H@mm" - große Verbreitung. Der Schädling, der in gewissen zeitlichen Abständen aktiv wird, kann mit Hilfe der üblicherweise verdächtigen Microsoft-Mail-Clients "Outlook" und "Outlook Express", aber auch über andere Anwendungen wie AOLs Chat-Programm "ICQ", auf Wanderschaft gehen. Der Virus durchsucht unter anderem das Windows-Adressbuch, sendet an die greifbaren Adressen eine Mail und setzt als Absender beliebige Namen aus dem Adressbuch ein.

Windows-Update schütztDie Empfänger erhalten dabei eine Mail mit gefälschter Absenderangabe, die angeblichen Versender sind ahnungslos. Als Anhang ist jeweils ein ausführbares Script beigepackt, das unter anderem versucht, vorhandene Antivirensoftware zu deaktivieren und sich auf Netzlaufwerke zu kopieren. Microsoft hat das berüchtigte Sicherheitsleck in seinen Mail-Programmen schon vor längerem gestopft und bietet Patches dafür an. Einfach können solche Sicherheits-Updates für Windows-Versionen ab 98 über die Web-Update-Funktion unter http://windowsupdate.microsoft.com eingespielt werden.

Ohne diese Fehlerbereinigung sind präparierte HTML-Mails in der Lage, beim reinen Betrachten in Outlook ein angehängtes Script zu starten, das am Client schädliche Routinen ausführt. Sowohl Outlook XP als auch die Windows-XP-Clients blockieren mittlerweile von vornherein das Ausführen von aktiven Mail-Anhängen wie etwa den Dateitypen .exe, .bat, .vbs oder .scr.