Möglicher Verlust vertraulicher Daten

Kaspersky Labs warnt vor dem 'Ausbruch' einer großen Epidemie, die durch den am 17. April entdeckten Internet-Wurm Klez.H hervorgerufen werden könnte. Bereits mehr als 70 Prozent aller Infektions-Meldungen betreffen Klez.H und diese Zahl steigt weiter an. Mittlerweile hat sich der Schädling in alle Länder verbreitet.

Klez.H scannt alle Laufwerke des infizierten Computers und abhängig von verschiedenen Bedingungen, hängt er eine zufällig ausgewählte Datei an die eMail. Der Wurm sucht nach folgenden Endungen:

.txt .htm .html .wab .asp .doc .rtf .xls .jpg .cpp .c .pas .mpg .mpeg .bak .mp3 .pdf

So können vertrauliche Information an Dritte weitergegeben werden, was zu unvorhersehbaren und weitreichenden Folgen führen kann. Auf ähnliche Weise hat der Internet-Wurm SirCam Ende 2001 vertrauliche Daten einer ganzen Reihe von staatlichen Institutionen in verschiedene Ländern versandt. "Im Unterschied zu seinen Vorgängern löscht Klez.H die Daten auf den Laufwerken nicht. Aber er bleibt gefährlich, da er Dateien von infizierten Computern unautorisiert versendet', erläutert Eugene Kaspersky, Leiter der Antiviren-Forschung bei Kaspersky Labs. "Dies macht Klez.H besonders für Unternehmen gefährlich, da die Weitergabe unternehmenskritischer Daten entsprechende Auswirkungen haben kann".

Die rasante Verbreitungs-Geschwindigkeit von Klez.H zeigt, dass die wenigsten Benutzer den Patch für die Internet Explorer-Sicherheitslücke installieren. Dieser Patch schützt den Computer gegen alle Schädlinge, die sich dieses Schlupflochs bedienen, auch weitere Modifikationen des Wurms. Des weiteren aktualisieren die User die Antiviren-Datenbanken nicht regelmäßig. Deshalb hat die Klez.H-Epidemie große Chancen, das Ausmaß der Epidemie von Klez.E zu erreichen. Der Klez.E-Wurm ist seit einigen Monaten unter den ersten Rängen auf der Liste der verbreitetsten Schädlinge.

Wegen der hohen Gefahr, mit Klez.H verseucht zu werden, empfiehlt Kaspersky Labs den Anwendern, ihre Antiviren-Datenbanken zu aktualisieren. Um sich 100-prozentig zu schützen, muss der Patch für das Internet Explorer-Sicherheitssystem installiert werden: http://www.microsoft.com/windows/ie/download/critical/Q290108/default.asp.

Kaspersky Labs bietet ein kostenloses Utility zur Erkennung und Entfernung aller Klez-Varianten (inklusive Klez.H). Bitte laden Sie das Utility hier herunter.

Eine nähere Beschreibung von Klez.H finden Sie im Kaspersky Viren-Lexikon.