Kaspersky Lab hat ein Utility zur Erkennung und Neutralisierung entwickelt.

Aufgrund mehrer Infektionsfälle durch die letzte Variante des Internet-Wurms 'Klez' (den 'Klez.e') hat Kaspersky Lab ein kostenloses Utility entwickelt, welches diesen Schädling erkennt und entfernt. Das Utility können Sie von der Kaspersky Lab Web-Seite herunterladen.

Die erste Variante von 'Klez' erschien im Oktober letzten Jahres. Heutzutage gibt es fünf bekannte Versionen davon. Am gefährlichsten ist die letzte Klez-Variante 'Klez.e'.

Dieser Wurm versendet sich via eMail. Er nutzt für den eMail-Versand das SMTP-Protokoll. Die Betreffzeile wird zufällig aus folgender Liste gewählt:

Der eMail-Body ist leer oder enthält einen zufälligen Text.

Der Start des Schädlings erfolgt automatisch beim Lesen der infizierten eMail. Dazu nutzt der Wurm eine Lücke im Internet Explorers Sicherheitssystem, die im März 2001 entdeckt wurde.

Nach dem Start installiert sich Klez.e ins Windows-Systemverzeichnis mit einem willkürlichen Namen, der mit 'Wink' beginnt, beispielsweise, 'Winkad.exe'.

Der Wurm sucht nach den Links auf EXE-Dateien im folgenden Register-Schlüssel: Software\Microsoft\Windows\CurrentVersion\App Paths. Er versucht dann die gefundenen Anwendungen zu verseuchen.

Klez.e infiziert ebenfalls RAR-Dateien, wobei er seine Kopien in sie mit zufälligen Namen reinschreibt. Am 6. jedes ungeraden Monats findet Klez an allen Laufwerken des infizierten Computers alle Dateien und füllt sie mit beliebigem Inhalt. Solche Dateien können nicht restauriert, sondern durch Notkopien ersetzt werden.

Darüber hinaus versucht der Schädling, das Funktionieren der bekannten Antiviren-Programme zu beenden. Er schliesst dazu zwangsläufig ihre unter laufenden Prozessen des Computers ausführenden Dateien.

Die Schutzmaßnahmen gegen 'Klez.e' wurden der Antiviren-Datenbank des Kaspersky Anti-Virus bereits vor zwei Wochen hinzugefügt.

Das kostenlose Utility gegen Klez können Sie hier herunterladen.

Wir empfehlen Ihnen auch die Vorschau-Option in den Mail-Programmen zeitweilig nicht zu benutzen.