Virenexperten warnen vor Mailwurm Klez.e

Die Antivirenexperten von F-Secure und Central Command warnen davor, dass am heutigen Mittwoch der Schadteil des in verschiedenen Varianten kursierenden Mailwurms "Klez.e" aktiviert wird. Der Schädling wurde Ende letzten Jahres entdeckt.

Klez.e alias W32/Klez oder Klaz versucht an jedem 6. eines ungeraden Monats auf befallenen Rechnern Dateien der Typen .txt, .htm(l), .wab, .doc, .xls, .jpg, .cpp, .c, .mp(e)g, .mp3, .bak zu löschen, berichtet unsere Schwesterpublikation Computerwoche. Der Wurm kommt per HTML-Mail und trägt als Mailanhang eine komprimierte Kopie des W98/Elkern-Virus.

Alternativ kann sich ein Internet-Benutzer auch durch den Besuch einer präparierten Website infizieren. Klez trägt sich ins Windows-Verzeichnis und in die Registry ein. Er infiziert ausführbare Dateien und stoppt die Tasks von Antivirenprogrammen.

Außerdem verschickt er sich per Mail an die Einträge im Windows-Adressbuch und kann dadurch eine Maillawine verursachen. Der Wurm tarnt sich mit Betreffzeilen wie "Hi", "Hello", "How are you?", "Can you help me?" oder "We want peace".

Der Wurm nutzt eine schon lange bekannte MIME-Schwachstelle in einigen Versionen von Microsoft Outlook, Outlook Express sowie im Internet Explorer 5.01 und 5.5 aus. Das entsprechende Security Bulletin MS 01-020 sowie Links zu den Patches finden Sie hier.

Weitere Informationen bieten der Internet Explorer-Bug-Report und der Virenscanner-Test. (jma)