Web

 

W32.Klez.H@mm hebelt Antivirensoftware aus

22.04.2002

MÜNCHEN (COMPUTERWOCHE) - Die Version H des Internet-Wurms "Klez" verbreitet sich wie seine Vorgänger über das Windows-Adressbuch und die darauf zugreifenden E-Mail-Programme Outlook und Outlook Express. Neu ist dagegen die Schadfunktion. So versucht Klez.H gezielt, Antivirensoftware stillzulegen, indem er die Festplatte nach entsprechenden Programmdateien und Virensignaturen durchsucht und diese löscht.

Zu Nutze macht sich der Schädling eine altbekannte Sicherheitslücke im Internet Explorer, die ausführbare Dateien in E-Mail-Anhängen bereits in der HTML-Vorschau von Outlook startet. Ein Patch, der das Leck schließt, steht bereits seit März 2001 zur Verfügung. Experten raten, Virenscanner mit den neuesten Signaturen aufzurüsten, um seine Systeme vor dem Schädling zu schützen. Wenn ein Rechner bereits infiziert ist, kann der "Klez Remover" von Symantec helfen. Mit dem Tool sollen sich einige Varianten des Wurms entfernen lassen. Es steht zum kostenlosen Download bereit. (lex)