Virenlawine gestoppt

The Klez.e-Wurm war richtig gefährlich. Trotzdem hat er es nicht weit gebracht. Keiner der großen Antivirenhersteller hat eine größere Infektion gemeldet. „Offenbar war nichts mit Klez“, fasste der Trend Micro-Mitarbeiter David Perry die Folgen der jüngsten Virengefahr im Internet zusammen. Die Symantec-Managerin Sharon Ruckman führte dies auf sauber aktualisierte Abwehrprogramme zurück.

Der auch Zwillingsvirus genannte Wurm verbreitete sich gestern rasant im Netz und verteilte dabei eine neuere Version des bekannten Elkern-Virus (ZDNet berichtete). Diese greift neben Windows ME, 98 und 2000 nun auch XP an. Elkern.B legt eine versteckte Datei namens „wqk.exe“ unter „HKLMSoftwareMicrosoftWindowsCurrentVersionRunWQK“ in der Registry ab, bei Windows 2000 und XP nistet sich das File im Verzeichnis „HKLMSoftwareMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs“ ein. Dadurch wird der Virus bei jedem Neustart von Windows aktiv und kann Dateien beschädigen, ohne ihre Größe zu verändern.

Der Virus nutzt infizierte Dateien in einem Netzwerk, um sich fortzupflanzen, zum anderen vermehrt er sich per E-Mail. Vorsicht ist nach wie vor geboten, wenn eine elektronische Nachricht eine der folgende Betreffzeilen enthält:

How are you

Let’s be friends

Darling

Don’t drink too much

Your password

Honey

Some questions

Please try again

Welcome to my hometown

the Garden of Eden

introduction on ADSL

Meeting notice

Questionnaire

Congratulations

Sos!

japanese girl VS playboy

Look,my beautiful girl friend

Eager to see you

Spice girls‘ vocal concert

Japanese lass‘ sexy pictures

Besonders angreifbar sind die Versionen von Outlook-Express, die im Internet-Explorer der Versionen 5.01 und 5.5 integriert sind. Nutzer sollten das von Microsoft bereits vor einem Jahr zur Verfügung gestellte Patch aufspielen. Auf der entsprechenden Site des Redmonder Konzerns ist auch ein deutscher Download verfügbar. Die großen Antivirenfirmen haben bereits ein Update veröffentlicht, wodurch Klez.E auf dem Rechner keinen Schaden anrichten kann.

Perry führte noch an, dass Klez.e auf den Tag genau zehn Jahre nach dem ersten großen Computervirus auftauchte. „Michelangelo“ belästigte am 6. März 1992 die ersten Anwender. „Für uns in diesem Gewerbe ist dies ein ziemlich nostalgischer Augenblick“, so Perry.

ZDNet bietet ein neues Virencenter mit allen aktuellen Informationen rund um die Gefahr aus dem Cyberspace.

Kontakt:

• Network Associates, Tel.: 089/37070 (günstigsten Tarif anzeigen)
• Kaspersky, Tel.: 007095/7978700 (günstigsten Tarif anzeigen)
• Sophos, Tel.: 06136/91193 (günstigsten Tarif anzeigen)
• Symantec, Tel.: 02102/74530 (günstigsten Tarif anzeigen)
• Trend Micro, Tel.: 089/37479700 (günstigsten Tarif anzeigen)