Experten halten Virus aber für weitgehend ungefährlich
Neuer E-Mail-Wurm treibt sein Unwesen

Unter der unaussprechlichen Bezeichnung W32.Klez.E@mm geht ein neuer E-Mail-Wurm mit hoher Verbreitungsgeschwindigkeit um. Dabei nutzt er die Verwundbarkeit von Microsofts E-Mail-Programmen Outlook und Outlook-Express. Das Tückische: Bereits über die Vorschau, ohne dass der Nutzer die Mail überhaupt geöffnet hat, aktiviert sich der Wurm. Dabei trägt sich der 57 000 Byte lange Daten-Schädling in die Registry von Windows ein. Er versucht, installierte Virenscanner zu deaktivieren.

DÜSSELDORF. Über das Mail-Adressen-Verzeichnis von Outlook verschickt sich der Wurm unter wechselndem Betreff von selbst weiter. Daher sei die Verbreitungsgeschwindigkeit sehr hoch, sagt Thorsten Koch, Pressesprecher beim Softwarehaus Computer Associates (CA). "Wie weit das Virus sich bislang bereits ausgebreitet hat, ist schwierig auszumachen". Zwar hätten sich einige Unternehmen direkt an CA gewandt. Die meisten der Betroffenen gingen jedoch direkt auf die Anti-Viren-Seite des Softwarehauses und laden sich das entsprechende Patch ohne viel Aufhebens herunter.

Großen Schaden könne der Wurm ohnehin nicht anrichten, sagt Koch. Außer, dass Empfänger häufiger die gleiche Mail empfangen, sei nicht viel zu befürchten. "Mit der Aggressivität von früheren Viren, etwa "I-love-you" oder "Melissa", ist der Wurm überhaupt nicht vergleichbar," sagt der Pressesprecher.

Vorgänger des Wurms seit Oktober 2001 bekannt

Auch Andrea Wolf, Pressesprecherin des Anti-Viren-Herstellers Symantec, nimmt dem Wurm den Schrecken: "Der Wurm ist überhaupt nichts großes," sagt sie. Es handele sich dabei um eine Programmierung nach bekanntem Strickmuster. "Der Wurm ist bloß eine Abart des seit Oktober 2001 bekannten sogenannten Poverty-Wurms." Allein die hohe Verbreitungsgeschwindigkeit rechtfertige die Gefahrenstufe 2 auf der hausinternen Rating-Skala von 1 bis 4 (maximale Gefahr). Wer einen der bekannten Virenscanner installiert hat und regelmäßig aktualisiert, sei vor dem Wurm sicher, sagt Wolf.

Wer nicht mit einer Antivirsensoftware vorsorgt, muss allerdings an einigen festgelegten Terminen mit Schäden rechnen. "Das bringt die Schadensroutine eines Virus nun mal fst immer mit sich", sagt Wolf. Jeweils am 13. Januar, März, Mai, Juli und September wütet der Wurm auf infizierten Rechnern etwas stärker und zerstört Dateiinhalte. Betroffen davon sind in diesem Fall nach Angaben von Symantec sowohl lokale als auch auf mit dem Nutzerprofil verbundene Laufwerke des Netzwerks.

Microsoft hat bereits im Oktober ein Patch ins Netz gestellt, mit dem die Sicherheitslücke seiner Mailprogramme geschlossen werden kann.

"Nutzer der aktuellen Windows-XP-Version haben nichts zu befürchten", sagt Tomas Jensen, Pressesprecher von Microsoft Deutschland. Bei den im Betriebssystem integrierten Mail-Programmen sei die Sicherheitslücke geschlossen. Nur ältere Windows-Versionen müssten aufgerüstet werden.

Weitere Informationen über den W32.Klez.E@mm-Wurm sind auf den Seiten der Anti-Viren-Hersteller zu finden, zum Beispiel bei Security-Response.

Computer Associates bietet unter http://www3.ca.com/virus/virus.asp?ID=10771 eine Liste bekannter Adressen, von denen der Wurm stammen könnte.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%