Ein falsches Heilmittel gegen Klez ist erschienen

Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt User vor dem Massenversand des trojanischen Programms "TrojanDownloader.Win32.Smokedown", das sich als ein Heilmittel gegen 'Klez' tarnt.

Der Schädling wurde via eMail versandt. Die verseuchten eMails sind im HTML-Format und sehen folgend aus:

Subjekt:

You're under a serious threat!

Body:

Kaspersky Labs urging users to take the necessary measures to protect themselves against the mounting threat from the latest version of the Internet-worm Klez, most users lightly regarded the problem of securing their personal data, resulting in a global Internet virus epidemic. Over the past several days our technical support services have received over twelve thousand inquiries concerning Klez Internet worm infections.

Als Absender wird Kaspersky Labs und die Adresse 'support@kaspersky.com' genannt. In der Tat aber wurde das schädliche Programm von einem Übeltäter von einem australischen Server verschickt, und die Absender-Informationen verfälscht.

Der Meldung-Body enthält getarnten Java-Skript, der heimlicherweise vom entfernten Server den Trojaner 'Smokedown' herunterlädt und ihn an den Computer installiert. Dazu nutzt der schädliche Code die Sicherheitslücke im Internet Explorer Sicherheitssystem, die Ende März 2001 entdeckt und im Microsoft-Bericht beschrieben wurde. Den Patch gegen diese Lücke finden Sie hier.

Heutzutage hat Kaspersky Labs keine tatsächlichen Fälle der Infektion durch dieses Programm registriert. Den Benutzern wird jedoch empfohlen, beim Erhalten solcher Nachrichten äußerst vorsichtig zu sein.

Die Schutzmaßnahmen gegen 'Smokedown' wurden bereits den Kaspersky Anti-Virus Datenbanken vor einem Monat hinzugefügt.