| Alias-Namen: W32/Klez.G@mm, W32/Klez.gen@MM , W32/Klez.I, W32/Klez.K-mm, WORM_KLEZ.G Virentyp: Wurm (EXE) Verbreitung: über E-Mail als Dateianhang (um 92 KB, mit teilweise gefälschten Absendern) sowie Netzwerkfreigaben. Bei E-Mail muss noch nicht einmal unter gegebenen Umständen der Dateianhang geöffnet werden, da der Wurm eine alte und bekannte Sicherheitslücke (Automatic Execution of Embedded MIME) im Zusammenspiel zwischen Mailsoftware und dem Internet Explorer (ätere Versionen ohne Sicherheitsupdates !) nutzt.
Betreff/Subject: unterschiedlich (gilt auch für den Mailtext) Erkennbare Anzeichen einer Infektion:
WQK.EXE und Wink????.exe im Verzeichnis c:\windows\system(32)\
Bekannte Schäden: Kann Dateien infizieren und löschen, deaktiviert verschiedene AntiVirus Programme und löscht deren DAT-Dateien. Automatischer E-Mail Versand. Schleust das Trojanische Pferd W32/Elkern.c ein.
Gegenmittel (Removal Tools) z.B. bei BitDefender.
Hinweis:
Die Klez-Familie ist zwischenzeitlich recht gross geworden. In den Bezeichnungen unterscheiden sich dieser jeweils durch den Versionsbuchstaben (wie in dieser Beschreibung Klez.h). Die Routinen sind alle recht ähnlich, trotzdem haben viele AntiViren Programme Probleme neu auftretende Versionen dieser "Familie" zu erkennen. Daher raten wir dringend jedem Anwender seine AntiViren Programm regelmässig zu aktuallisieren. Das gilt im übrigen nicht nur im Bezug auf diesen Wurm ! Informationen Englisch: CAI | F-Secure | Kaspersky | McAfee | Symantec | GeCAD | Norman | BitDefender | Informationen Deutsch: TrendMicro | H+BEDV | Ikarus | Kaspersky | |