Mit freundlicher Genehmigung von www.antivirus.com
Ärgern Sie sich auch über die E-Mails, die Sie in letzter Zeit von
wildfremden Menschen erhalten? Nicht selten wird der Anhang der E-Mail
automatisch gestartet. Wenn Sie ein aktuelles Antiviren-Programm installiert
haben, schlägt es sofort Alarm.
In letzter Zeit häufen sich die E-Mails mit dem Virus Worm "Klez".
Dazu eine Erklärung der Shareware-Autoren-Vereinigung SAVE:
Glaubt nicht dem "Absender" (FROM:) in E-Mails, die bei Euch eintreffen!
Seit einigen Wochen grassiert im Internet der KLEZ-Virus in zunehmender Anzahl und in immer neuen Varianten. Selbst wer nicht selbst mit diesem Virus infiziert ist, wird sehr seltsame Nebeneffekte feststellen können, die bei anderen Virenarten bisher unbekannt sind.
Zunächst einmal: Was ist KLEZ?
Antwort: Ein E-Mail Virus. Der Virus wird bei älteren Versionen von Microsoft Internet Explorer bereits beim Lesen einer E-Mail aktiv. Auf neueren Systemen
mit allen aufgespielten Sicherheits-Patches (Sicherheits-Updates) wird der Virus nur beim Ausführen des Dateianhangs aktiv. Dies übrigens unabhängig vom verwendeten Browsertyp. Soweit nichts Neues.
Die Besonderheit an KLEZ ist, dass der Virus zur Verbreitung seiner Schadmails nicht auf Microsoft® Outlook Express aufbaut, sondern eine eigene Mailroutine mitbringt, mit der er die Absenderadressen fälscht.
Diese KLEZ-Mailroutine versendet neue, virenverseuchte E-Mails, und verwendet dabei gefälschte Absender im FROM-Feld der Mail, die er auf dem System des befallenen PCs findet, z.B. im Adressbuch oder in den Cache-Dateien des Browsers. Das Einsetzen von Absender und Empfänger erfolgt dabei nach dem Zufallsprinzip. Und in den meisten Fällen ist der Versender der Virenmails NICHT mit dem (vorgeblichen) Absender der Mail identisch.
D.h. der virenverseuchte Rechner von Person A sendet eine Virenmail an Person B und täuscht dabei als Absender der Mail vor, diese würde von Person C stammen. A tritt gar nicht mehr auf.
Und dies führt dann endlich dazu, dass die Personen B und C sich über eine angeblich virenverseuchte Mail streiten, die von C stammen soll. Und das, während niemand auf den tatsächlichen Verursacher der Virenmail (A) irgendwelche Rückschlüsse ziehen kann. Zwar steht die IP-Adresse von A im Header der Mail, mehr aber auch nicht.
So kann es nun passieren, dass auch Ihr von wildfremden Leuten E-Mails erhaltet, in denen man Euch vorwirft,
dass ihr angeblich virenverseuchte Mails verschickt habt.
Oder Ihr seid plötzlich auf irgendwelchen dubiosen Newslettern als Abonnenten eingetragen, die ihr nie selbst bestellt habt.
Oder ihr bekommt Autoresponder-Messages über Anfragen, die Ihr nie selbst losgeschickt habt.
In allen diesen Fällen gilt wohl: Da hat bei irgendjemandem der KLEZ-Virus zugeschlagen, Eure Mailadresse war bei ihm im Cache-Speicher drin und der Virus hatte für das Verbreiten der Schadmail bei irgendwelchen Leuten Eure Mailadresse als vorgetäuschten Absender verwendet.
Eine sehr üble Angelegenheit. :-((
Auszug aus dem Shareware-Newsletter der Shareware-Vereinigung
SAVE
Text ist (c) Jutta Behling, Jürgen Schlottke, www.s-a-ve.com
Klez-Informationen im Internet:
englischsprachig:
»http://www.wired.com/news/technology/0,1282,52174,00.html
»http://vil.nai.com/vil/content/v_99367.htm
deutschsprachig:
»http://www.heise.de/newsticker/data/pab-18.04.02-000/
»http://www.spiegel.de/netzwelt/technologie/0,1518,193465,00.html
»http://www.spiegel.de/netzwelt/technologie/0,1518,192406,00.html
Symantec bietet auch ein spezielles KLEZ-Removal-Tool an:
»http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html
Bitte informiert Euch über diesen sehr gefährlichen Virus, so dass Ihr entsprechend vorbereitet seid, wenn Euch wildfremde Leute oder Bekannte beschuldigen,
dass ihr Virus-Mails an sie verschickt habt.
Erstens:
Installieren Sie sich ein aktuelles Antiviren-Programm, dass im
Hintergrund ständig das Betriebssystem Microsoft® Windows® überwacht. Einen Vergleichstest bekannter
Antiviren-Programme finden Sie auf den Webseiten der Computer-Zeitschrift PC-Welt.
Zweitens:
Aktualisieren Sie Ihr Microsoft® Outlook Express!
Microsoft hat ein Sicherheitsupdate für den Internet Explorer
herausgegeben. Mit ihm wird verhindert, dass E-Mail-Anhänge in Microsoft® Outlook
Express automatisch
gestartet werden. Denn Microsoft® Internet Explorer und
Microsoft® Outlook Express greifen auf die selben Sicherheitseinstellungen zu.
Aktualisieren Sie Ihren Internet Explorer, denn dadurch wird auch die Sicherheitslücke von Microsoft® Outlook Express geschlossen.
Folgende Updates gibt es für den Internet Explorer.
Sie nutzen den Internet Explorer 5.0: Installieren Sie das
ServicePack 1 (SP1) und ServicePack 2 (SP2).
Sie nutzen den Internet Explorer 5.5: Installieren Sie das
ServicePack 1 (SP1) und ServicePack 2 (SP2).
Sie nutzen den Internet Explorer 6.0: Installieren Sie das
ServicePack 1 (SP1).
So aktualisieren Sie die Software:
1. Gehen Sie online.
2. Wählen Sie im Internet Explorer das Menü Extras - Windows Update.
3. Sie gelangen auf die Webseite von Microsoft® Willkommen bei Windows Update.
4. Klicken Sie auf den Links Produktupdates.
5. Die verfügbaren Updates werden mit Ihrer Installation verglichen.
6. Sie erhalten eine Übersicht der verfügbaren Updates.
7. Klicken Sie auf den oberen Link Download.
8. Ihr Internet Explorer wird auf den aktuellsten Sicherheitsstand gebracht.
Die dritte Art sich vor Viren zu schützen:
Zügeln Sie Ihre Neugier und öffnen Sie niemals den Anhang einer Mail von
unbekannten Personen.
Wenn es wichtig gewesen sein sollte, wird sich die entsprechende Person
sowieso noch einmal bei Ihnen melden.