Wien - Der Wurm Klez hat einen neuen Ableger
bekommen. Wie Computersicherheitsunternehmen berichten, verbreitet sich
Klez.H seit gestern in Asien, Europa und den USA. Der Wurm nutzt eine
Sicherheitslücke im Microsoft Internet Explorer. Wie seine Vorgänger
versucht Klez.H seine Schadensfunktion bereits auszuführen, solange der
Benutzer die Nachricht nur in der Vorschau liest und das Attachment noch
nicht geöffnet hat. http://support.ikarus.at/news/klezh.html
Wird der Virus auf einem PC aktiv, versendet sich Klez.H nicht nur an
alle Adressen im Outlook-Adressbuch sondern durchsucht auch alle lokale
Dateien nach E-Mail-Adressen und verbreitet sich über die ICQ-Buddylist.
Der Wurm nutzt für seine Verbreitung einen eigenen SMTP-Server, der im
Code enthalten ist. Zusätzlich deaktiviert der Wurm eine Reihe von
Virenschutzprogrammen und löscht die Virendateien.
Der Wurm erstellt eine eigene .exe-Datei in der Registry, so dass er bei
jedem Start des PCs erneut zur Ausführung gelangt. Gleichzeitig kopiert
sich der Wurm auf lokale oder Netzwerk-Laufwerke. Zur Tarnung kommt
Klez.H mit zufällig erzeugten Betreffzeilen, Absenderadressen und
Mailtexte. Der Microsoft-Patch, der die vom Wurm genutzte
Sicherheitslücke im Internet Explorer schließt, findet sich unter
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp .
