Werbung
N E W S
WORM_KLEZ.G löst roten Alarm aus
E in neuartiger Wurm frisst sich nach Warnung von Experten rasend schnell durchs Netz und richtet in Dateien beachtlichen Schaden an. Trend Micro, der Anbieter von Antiviren- und Content Security Software, löste am Mittwoch wegen eines Übeltäters namens „WORM_KLEZ.G“ roten Alarm aus. Der per E-Mail verbreitete Wurm tritt den Angaben zufolge unter einer Vielzahl verschiedener und zufällig ausgewählter Betreffzeilen und Attachments auf und besitzt einen Schadteil, der Dateien im Windows Systemordner platziert, Massenmails sendet und Dateien löscht.
Die Mail hat den Text „Win32 Klez V2.01 & Win32 Foroux V1.0 Copyright 2002, made in Asia About Klez V2.01: 1,Main mission is to release the new baby PE virus, Win32 Foroux 2,No significant change. No bug fixed. No any payload ...“.
Der Wurm ist laut Trend Micro eine Variante des bereits bekannten Massmailers WORM_KLEZ.A. Die aktuell kursierende Version unterscheide sich von den Vorhergehenden dadurch, dass sie bei Ausführung des Attachments eine Kopie von sich namens WINK*.EXE im Windows Systemverzeichnis schreibt und den Registry-Eintrag „HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWink*=%system%\WINK*.EXE“ erstellt.
WORM_KLEZ.G löst roten Alarm aus
E in neuartiger Wurm frisst sich nach Warnung von Experten rasend schnell durchs Netz und richtet in Dateien beachtlichen Schaden an. Trend Micro, der Anbieter von Antiviren- und Content Security Software, löste am Mittwoch wegen eines Übeltäters namens „WORM_KLEZ.G“ roten Alarm aus. Der per E-Mail verbreitete Wurm tritt den Angaben zufolge unter einer Vielzahl verschiedener und zufällig ausgewählter Betreffzeilen und Attachments auf und besitzt einen Schadteil, der Dateien im Windows Systemordner platziert, Massenmails sendet und Dateien löscht.
Die Mail hat den Text „Win32 Klez V2.01 & Win32 Foroux V1.0 Copyright 2002, made in Asia About Klez V2.01: 1,Main mission is to release the new baby PE virus, Win32 Foroux 2,No significant change. No bug fixed. No any payload ...“.
Der Wurm ist laut Trend Micro eine Variante des bereits bekannten Massmailers WORM_KLEZ.A. Die aktuell kursierende Version unterscheide sich von den Vorhergehenden dadurch, dass sie bei Ausführung des Attachments eine Kopie von sich namens WINK*.EXE im Windows Systemverzeichnis schreibt und den Registry-Eintrag „HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunWink*=%system%\WINK*.EXE“ erstellt.
