Ich hab auch mal Klez-Mails bekommen. Da PegasusMail rel.
anständig damit umgeht, hab ich mal einen Blick in die
Struktur geworfen. Bei mir waren die Anhänge Screensaver,
Docs, html. Ich hatte angenommen, dass der Klez sich dort
eingenistet hat und nun darauf wartet gestartet zu werden. Ist
dies richtig? Oder verbirgt er sich in einem undefinierten
Anhang ? Die eigentl. Mail war immer leer.
In dem Fall der angebliche Bildschirmschoner. Kommt aber auch als Pif-Datei, als Batch manchmal als setup.exe, unter dutzenden verschiedenen Namen daher. Windows führt Programmcode immer identisch aus, unabhängig ob es sich laut Namenserweiterung um eine Anwendung, einen Sreensaver, eine Scriptdatei… handelt.
Die Docs und HTMLs sind nicht geeignet, dem KLEZ als Wirt zu dienen, natürlich ist aber auch bei diesen Dateien aufzupassen, da sie durchaus schädliche Makroviren oder Javascript u. ä. enthalten können.
Leute, deren Rechner mit dem KLEZ verseucht sind, haben offenkundig kein angemessenes Verhältnis zur Datensicherheit, und deren Rechner sind demzufolge üble Virenschleudern auch für alle anderen Arten von Schädlingen.
Und leider wird sich an dieser Situation so schnell nichts ändern.
Wenn ein PC mit sowas befallen ist, treibt KLEZ das it den
Mails dann immer weiter? Oder hört er irgendwann mal auf? Ich
habe (bzw. der Inhaber des Accounts hat) nämlich langsam keine
Lust mehr auf diese riesigen Mails ohne Inhalt, die von
verschiedensten Adressen kommen! Lohnt es sich den befallenen
PC zu suchen (was SEHR schwer sein dürfte), damit das aufhört,
oder hört das irgendwann von selbst wieder auf?
Hat schon stark abgeflaut. Die übelste Zeit war Anfang - Mitte Mai, bei mir mit bis zwei Dutzend Eingängen täglich. Während der letzten 10 Tage hatte ich nur noch ein bis zwei am Tag.
Aber ganz wird das natürlich nicht mehr aufhören - und die Szenarien, für die ich mich im Betrieb gerüstet habe, sehen tief schwarz in die Zukunft. Seit mind. einem Jahr ist nämlich schon die nächste grosse Makrovirenwelle überfällig, und Sicherheit bei Word- und Exceldokumenten interessiert heute keinen einen Anwender mehr.
In dem Fall der angebliche Bildschirmschoner. Kommt aber auch
als Pif-Datei, als Batch manchmal als setup.exe, unter
dutzenden verschiedenen Namen daher. Windows führt
Programmcode immer identisch aus, unabhängig ob es sich laut
Namenserweiterung um eine Anwendung, einen Sreensaver, eine
Scriptdatei… handelt.
Die Docs und HTMLs sind nicht geeignet, dem KLEZ als Wirt zu
dienen, natürlich ist aber auch bei diesen Dateien
aufzupassen, da sie durchaus schädliche Makroviren oder
Javascript u. ä. enthalten können.
ist schon klar. Ich wollte bloss wissen, ob der Wurm sich überall einnisten kann odser nur in best. Dateitypen. Dies hast Du jetzt gut erklärt.
Leute, deren Rechner mit dem KLEZ verseucht sind, haben
offenkundig kein angemessenes Verhältnis zur Datensicherheit,
und deren Rechner sind demzufolge üble Virenschleudern auch
für alle anderen Arten von Schädlingen.
no further comment
Und leider wird sich an dieser Situation so schnell nichts
ändern.