Unverhofft kommt oft: Nachdem die Mail-Würmer der letzten Monate relativ harmlos verpufften, geht nun wieder ein Virus um, das tatsächlich gefährlich werden könnte. Die neueste Variante des KLEZ-Virus verbreitet sich rasend.
Noch zählt die KLEZ-Variante "E" zu den meistverbreiteten Computerviren der Welt, da rückt schon die nächste Generation des tückischen Schädlings nach: KLEZ_H, einige wenige Virenschutzunternehmen bezeichnen ihn als KLEZ_G, verbreitet sich schneller als jedes andere Virus der letzten Monate.
Und anders als bei den meisten Würmern ist hier auch keine eindeutige Warnung vor einer bestimmten E-Mail möglich: KLEZ "verkleidet" sich in vielen Gestalten, kommt mit einer Vielzahl möglicher Betreffzeilen daher. Der Absender "webmaster" scheint häufig zu sein, zu den häufigsten Betreffzeilen gehören die Stichworte "darling" und "honey".
Darüber hinaus ist vor Mails zu warnen, die den Namen eines Virenschutz-Softwareunternehmens im Betreff führen, ohne eine entsprechende Absenderadresse zu zeigen. Das IT-Sicherheitsunternehmen Symantec listet 27 mögliche Betreffzeilen auf, von denen sechs zusätzlich in bis zu 17 Varianten auftreten. Das macht summa summarum 123 mögliche Mail-Header.
Eine solche Liste im Auge zu behalten dürfte kaum möglich sein: Hier hilft nur das Update der Virenschutz-Software vor dem Download und Lesen der Post. Denn KLEZ ist tückisch: Das Virus aktiviert sich unter bestimmten Umständen selbsttätig, ohne dass der User den verseuchten Dateianhang auch nur anklicken müsste.
Betroffen von dieser besonders harten Variante sind Nutzer von Outlook und Internet Explorer, wenn dieser noch über keinen Bugfix für die seit längerem bekannte "IFRAME"-Sicherheitslücke verfügt. Entsprechende Reparaturdateien ("Patches") stellt Microsoft zur Verfügung:
www.microsoft.com/windows/ie/download/...l/Q290108/default.asp
Schäden
KLEZ_H gehört zu einer Familie von Viren, die zu den Lieblingsfeinden der Virenschutz-Softwareunternehmen zählen: Eine der ersten Aktionen des erfolgreich aktivierten Virus ist es, eventuell vorhandene Virenschutz-Software außer Gefecht zu setzen. Das gelingt KLEZ_H schon jetzt nicht mehr, wenn man online ein Update der jeweiligen Software vornimmt, bevor man die Mail durchsieht: Alle großen Unternehmen stellen bereits ein Mittel gegen das neue Virus zur Verfügung.
Sollte der Rechner bereits infiziert sein, geht KLEZ - nach Deaktivierung von Virenscannern - daran, sich selbst zu vervielfältigen: Wie so oft geschieht die Weiterverbreitung über einen Abgriff des Adressbuches von Outlook. Doch nicht nur: Auch ICQ-Verzeichnisse werden durchsucht und zahlreiche Dateitypen von htm-Dateien bis hin zum Word-Dokument. Das Virus kopiert sich selbst und findet sich in verschiedenen Dateien und Verzeichnissen wieder, die sich alle durch eine doppelte Namensendung auszeichnen (z.B.: "Dateiname.txt.exe").
icro
KLEZ überschreibt exe-Dateien und macht so die entsprechenden Programme unbrauchbar - das kann zu erheblichen Fehlfunktionen des Rechners führen.
Schadensbehebung
Sollte das Kind bereits in den Brunnen gefallen sein, ist eine "automatische" Reparatur mit der vorhandenen Virenschutz-Software in der Regel nicht mehr möglich. Die Unternehmen geben detaillierte Anleitungen, wie in solchen Fällen zu verfahren ist. Ein "händisches" Entfernen des Virus ist möglich, erfordert aber - je nach Betriebssystems-Version - teils stark variierende Vorgehensweisen. Auch hier helfen die Websites der Virenschutz-Softwarehersteller weiter.
Präventivmaßnahmen
- Wichtig: Aktuelles Update der präferierten Virenschutz-Software
herunterladen
- Internet-Explorer-Nutzer sollten - auch im Hinblick auf künftige Viren -
das www.microsoft.com/windows/ie/download/...l/Q290108/default.asp target="_new" rel="nofollow">"IFRAME"-Patch von Microsoft herunterladen
Ein regelmäßiges Update des Virenscanners sollte man sich zur festen Gewohnheit machen. Alle Anbieter solcher Software bieten Newsletter an, die über jeweils aktuelle Viren informieren. Auch hier kann das - kostenlose - Abo nicht schaden.
snaggy.krawall.de/gifs/buchstaben_2/buchst999032.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999041.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999044.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999042.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999042.gif" style="max-width:560px" > snaggy.krawall.de/gifs/buchstaben_2/buchst999033.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999026.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999040.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999040.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999048.gif" style="max-width:560px" > snaggy.krawall.de/gifs/buchstaben_2/buchst999030.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999038.gif" style="max-width:560px" >snaggy.krawall.de/gifs/buchstaben_2/buchst999029.gif" style="max-width:560px" >
Noch zählt die KLEZ-Variante "E" zu den meistverbreiteten Computerviren der Welt, da rückt schon die nächste Generation des tückischen Schädlings nach: KLEZ_H, einige wenige Virenschutzunternehmen bezeichnen ihn als KLEZ_G, verbreitet sich schneller als jedes andere Virus der letzten Monate.
Und anders als bei den meisten Würmern ist hier auch keine eindeutige Warnung vor einer bestimmten E-Mail möglich: KLEZ "verkleidet" sich in vielen Gestalten, kommt mit einer Vielzahl möglicher Betreffzeilen daher. Der Absender "webmaster" scheint häufig zu sein, zu den häufigsten Betreffzeilen gehören die Stichworte "darling" und "honey".
Darüber hinaus ist vor Mails zu warnen, die den Namen eines Virenschutz-Softwareunternehmens im Betreff führen, ohne eine entsprechende Absenderadresse zu zeigen. Das IT-Sicherheitsunternehmen Symantec listet 27 mögliche Betreffzeilen auf, von denen sechs zusätzlich in bis zu 17 Varianten auftreten. Das macht summa summarum 123 mögliche Mail-Header.
Eine solche Liste im Auge zu behalten dürfte kaum möglich sein: Hier hilft nur das Update der Virenschutz-Software vor dem Download und Lesen der Post. Denn KLEZ ist tückisch: Das Virus aktiviert sich unter bestimmten Umständen selbsttätig, ohne dass der User den verseuchten Dateianhang auch nur anklicken müsste.
Betroffen von dieser besonders harten Variante sind Nutzer von Outlook und Internet Explorer, wenn dieser noch über keinen Bugfix für die seit längerem bekannte "IFRAME"-Sicherheitslücke verfügt. Entsprechende Reparaturdateien ("Patches") stellt Microsoft zur Verfügung:
www.microsoft.com/windows/ie/download/...l/Q290108/default.asp
Schäden
KLEZ_H gehört zu einer Familie von Viren, die zu den Lieblingsfeinden der Virenschutz-Softwareunternehmen zählen: Eine der ersten Aktionen des erfolgreich aktivierten Virus ist es, eventuell vorhandene Virenschutz-Software außer Gefecht zu setzen. Das gelingt KLEZ_H schon jetzt nicht mehr, wenn man online ein Update der jeweiligen Software vornimmt, bevor man die Mail durchsieht: Alle großen Unternehmen stellen bereits ein Mittel gegen das neue Virus zur Verfügung.
Sollte der Rechner bereits infiziert sein, geht KLEZ - nach Deaktivierung von Virenscannern - daran, sich selbst zu vervielfältigen: Wie so oft geschieht die Weiterverbreitung über einen Abgriff des Adressbuches von Outlook. Doch nicht nur: Auch ICQ-Verzeichnisse werden durchsucht und zahlreiche Dateitypen von htm-Dateien bis hin zum Word-Dokument. Das Virus kopiert sich selbst und findet sich in verschiedenen Dateien und Verzeichnissen wieder, die sich alle durch eine doppelte Namensendung auszeichnen (z.B.: "Dateiname.txt.exe").
icro
KLEZ überschreibt exe-Dateien und macht so die entsprechenden Programme unbrauchbar - das kann zu erheblichen Fehlfunktionen des Rechners führen.
Schadensbehebung
Sollte das Kind bereits in den Brunnen gefallen sein, ist eine "automatische" Reparatur mit der vorhandenen Virenschutz-Software in der Regel nicht mehr möglich. Die Unternehmen geben detaillierte Anleitungen, wie in solchen Fällen zu verfahren ist. Ein "händisches" Entfernen des Virus ist möglich, erfordert aber - je nach Betriebssystems-Version - teils stark variierende Vorgehensweisen. Auch hier helfen die Websites der Virenschutz-Softwarehersteller weiter.
Präventivmaßnahmen
- Wichtig: Aktuelles Update der präferierten Virenschutz-Software
herunterladen
- Internet-Explorer-Nutzer sollten - auch im Hinblick auf künftige Viren -
das www.microsoft.com/windows/ie/download/...l/Q290108/default.asp target="_new" rel="nofollow">"IFRAME"-Patch von Microsoft herunterladen
Ein regelmäßiges Update des Virenscanners sollte man sich zur festen Gewohnheit machen. Alle Anbieter solcher Software bieten Newsletter an, die über jeweils aktuelle Viren informieren. Auch hier kann das - kostenlose - Abo nicht schaden.
