| W32.Klez.a Alias-Namen: Klaz, W32/Klez@MM, TROJ_KLEZ.A, KLEZA.A Virentyp: Wurm u. Virus Verbreitung: per E-Mail Dateianhang (Name abweichend, da durch den Wurm zufällig ausgewählt. Nutzt evtl. Schwachstelle in Outlook, die es ermöglicht, Dateianhänge (EXE) schon im Vorschaufenster zu aktivieren. Auch kann Klez Antiviren-Software deaktivieren.
Betreff/Subject: Entweder keinen oder zufällig aus einer Liste ausgewählt -
"Hi", "Hello", "How are you?", "Can you help me?", "We want peace", "Where will you go?", "Congratulations!!!", "Don't cry", "Look at the pretty", "Some advice on your shortcoming", "Free XXX Pictures", "A free hot porn site", "Why don't you reply to me?", "How about have dinner with me together?", "Never kiss a stranger"
Nachricht: Entweder lnhalt leer oder dieser Text: "I'm sorry to do so,but it's helpless to say sorry. I want a good job,I must, support my parents. Now you have seen my technical capabilities How much my year-salary now? NO more than $5,500 What do you think of this fact? Don't call my names,I have no hostility Can you help me?" Bekannte Schäden: Löscht Daten jeweils am 13. der Monate Februar, April, Juni, August, Oktober, Dezember.
Kann sich auch über Netzwerke verbreiten. Siehe auch Rubrik "Aktuelle Virenwarnungen". W32.Klez.e/W32.Klez.f Alias-Namen: W32.Klez.gen, TROJ_KLEZ.C, W32.Klez.D@mm, Win32.Klez.D@mm, Win32/Klez.F, I-Worm.Klez, Klaz Virentyp: Wurm (EXE) Verbreitung: über E-Mail unter wechselnden Namen im Betreff, Mailtext und Dateianhang. Auch über Netzwerke sucht der Wurm nach freigegebenen Verzeichnissen etc.
Betreff/Subject: wechselnd Bekannte Schäden: Verschickt sich selbständig und kann Dateien entfernen sowie Virenscanner deaktivieren. Kann System nachträglich mit dem Virus W32/Elkern infizieren. Die Existenz des Wurms kann dahingehend erkannt werden, indem die Dateien "Wqk.exe" und "Wink*-.exe" (Stern für eine unterschiedliche Anzahl von Zeichen) sich im Verzeichnis c:\windows\system\ befinden. Informationen Englisch: McAfee | Symantec | Kaspersky | CAI | F-Secure | BitDefender | Alwil | GeCAD | Norman | Informationen Deutsch: TrendMicro | Sophos | H+BEDV | Ikarus | W32.Klez.h Alias-Namen: W32/Klez.G@mm, W32/Klez.gen@MM , W32/Klez.I, W32/Klez.K-mm, WORM_KLEZ.G Virentyp: Wurm (EXE) Verbreitung: über E-Mail als Dateianhang (um 92 KB, mit teilweise gefälschten Absendern) sowie Netzwerkfreigaben. Bei E-Mail muss noch nicht einmal unter gegebenen Umständen der Dateianhang geöffnet werden, da der Wurm eine alte und bekannte Sicherheitslücke (Automatic Execution of Embedded MIME) im Zusammenspiel zwischen Mailsoftware und dem Internet Explorer (ätere Versionen ohne Sicherheitsupdates !) nutzt.
Betreff/Subject: unterschiedlich (gilt auch für den Mailtext) Erkennbare Anzeichen einer Infektion:
WQK.EXE und Wink????.exe im Verzeichnis c:\windows\system(32)\
Bekannte Schäden: Kann Dateien infizieren und löschen, deaktiviert verschiedene AntiVirus Programme und löscht deren DAT-Dateien. Automatischer E-Mail Versand. Schleust das Trojanische Pferd W32/Elkern.c ein.
Gegenmittel (Removal Tools) z.B. bei uns.
Hinweis:
Die Klez-Familie ist zwischenzeitlich recht gross geworden. In den Bezeichnungen unterscheiden sich dieser jeweils durch den Versionsbuchstaben (wie in dieser Beschreibung Klez.h). Die Routinen sind alle recht ähnlich, trotzdem haben viele AntiViren Programme Probleme neu auftretende Versionen dieser "Familie" zu erkennen. Daher raten wir dringend jedem Anwender seine AntiViren Programm regelmässig zu aktuallisieren. Das gilt im übrigen nicht nur im Bezug auf diesen Wurm ! Informationen Englisch: CAI | F-Secure | Kaspersky | McAfee | Symantec | GeCAD | Norman | BitDefender | Informationen Deutsch: TrendMicro | H+BEDV | Ikarus | Kaspersky | |