firewall schlägt bei email alarm - W32.Klez.gen@mm |
schwabe
Altes Eisen
Dabei seit: 19.03.2002
Beiträge: 1.616
Herkunft: Da woh ihr nie hin wollt!
|
|
Ich würde sagen Löschen und damit basta, über schäden die der Anrichtet wurde nicht geschrieben.
E-Mails die ich nicht kenne werden ohne Fragen gelöscht. Und anhänge werden nur geöffnet wenn ich den Inhalt kenne und die Person kenne und sie darum genbeten habe mir was zu schicken.
|
|
20.05.2002 11:23 |
|
|
Mr.Stevens
BlackBoarder
Dabei seit: 10.01.2002
Beiträge: 873
Herkunft: Lower Oak Creek
|
|
das Dingens schlägt deshalb Alarm, weil W32/KLEZ ein Wurm ist und Firewalls und Mail-Gateways (sollten sie einigermassen up to date sein) drauf ansprechen.
-----
W32/Klez-H ist ein Win32-Wurm, der eine komprimierte Kopie des Virus W32/ ElKern-C enthält, die er im Programme-Verzeichnis ablegt und ausführt.
W32/Klez-H kopiert sich mit einem zufällig gewählten Dateinamen in das Windows-Systemverzeichnis. Der Dateiname beginnt mit den Zeichen "wink" und hat die Erweiterung EXE.
Der Wurm sucht nach E-Mail-Adressen im Windows-Adressbuch und in Dateien mit den Erweiterungen TXT, HTM, HTML, WAB, ASP, DOC, RTF, XLS, JPG, CPP, C, PAS, MPG, MPEG, BAK, MP3 und PDF.
Der kürzlich ausgebrochene W32/Klez-H Wurm verwendet seine eigene SMTP- Engine und kann Anwender täuschen, indem er vorgibt, von einer beliebigen E- Mail-Adresse zu stammen. Einige der infizierten E-Mails geben aufgrund des Senders und des Texts vor, dass die E-Mail von einem führenden Antiviren- Hersteller versandt wurde (der Virus verwendet die Namen Kaspersky, F-Secure, Symantec, Trend Micro und eben auch Sophos).
----
__________________ Jede lumpige Grippewelle erreicht doch heutzutage
mehr Leute als der Humor von Karl Valentin.
|
|
21.05.2002 07:37 |
|
|
|