Momentan macht es mal wieder keine Freude, seinen eMail-Client zu öffnen. Beinahe stündlich schneit eine Mail mit dem Inet-Wurm Klez.h herein, der seit dem 17. April sein Unwesen treibt. Das Schema ist das selbe wie immer: er versucht sich selbst zu starten, sobald der Anwender oder die Autovorschau von Outlook Express die Mail öffnet. Das gemeine an dieser Variante des Wurms jedoch ist, daß er einen Absender vorgaukelt, der dem Anwender bekannt ist - und der öffnet die Mail natürlich. Daß der im Absender angegebene Name nur Tarnung ist, den sich der Wurm irgendwo aus dem Adressbuch von Microsoft oder dem ICQ-Adressbuch klaut, kann der Anwender erst feststellen, wenn er den Quellcode der eMail untersucht - doch dann ist es meistens schon zu spät, wenn er keinen aktuellen Virenscanner mit eMail-Schutz laufen hat.
Aus diesem Grund möchten wir mal wieder anregen, ankommenden eMails momentan mit Argwohn zu begegnen, denn perfekt arbeitet der Wurm nicht. So wies sich der vermeindliche Absender in einem Fall z.B. als ein gewisser ghanja aus, während der werte Kollege Ghanja (Planet 3DNow!) als Text für den Absender im Client stehen hat. Kommt also eine Mail mit Attachement an, deren Euch bekannter Absender anders geschrieben ist, als gewöhnlich, heißt es Alarmstufe 1. Ein Blick in den Quellcode brachte dann auch ans Licht, daß die Mail in der Tat von irgendeinem (vermutlich ebenfalls gefakten) AOL-Account kam und nicht von Kollege Ghanja. Wie man Outlook generell möglichst resistent gegen Viren konfiguriert, könnte Ihr z.B. bei den Kollegen von Hardtecs4u nachlesen.
Diesen Artikel bookmarken oder senden an ...
