Hallo,
bitte keine Panikreaktionen, insbesondere Festplatten formatieren und so was. Es gibt mit Sicherheit bessere und schnellere Möglichkeiten.
Zunächst zu dem versandten Bild:
Der Klez-Wurm verschickt willkürlich und zufällig (erinnert mich an die Rasselisten, gell, vielleicht hatte das Ministerium auch einen Wurm *g* ) eine Datei vom PC des infizierten Opfers.
Also könnte es beispielsweise vorkommen, dass einem "Klez"-Opfer folgendes passiert:
Der Wurm nimmt eine beliebige Datei, z.B. "Bewerbung beim Tierheim Hannover.doc" und verschickt diese an eine beliebige eMail-Adresse, die auf dem PC gespeichert ist, z.B.
[email protected]
*argh*
In diesem Fall ist ein Bildchen angehängt worden, das ein Zimmer mit Schreibtsich und Regal zeigt. Vielleicht erkennt jemand das Zimmer wieder, obwohl das Bildchen sehr klein und unscharf ist:
Der Wurm Klez kommt in vielen Variationen vor.
Ich empfehle als sicheres Gegenmittel das Programm Antivir, das es auf deutsch und für Privatanwender umsonst gibt:
Antivir wirkt nicht nur gegen einen Wurm, sondern schützt den PC ziemlich umfassend.
Außerdem wurde ja schon richtig erwähnt, dass das eigentliche Problem darin liegt, dass Microsoftsysteme eine Verwundbarkeit haben, die von diversen Schadprogrammen ausgenutzt wird.
Microsoft hat beim Programmieren meiner Meinung nach geschlampt und dadurch ein Sicherheitsloch geschaffen:
Wenn eine eMail im Code behauptet, dass ein Bild angefügt sei, aber statt des Bildes ein Virus angefügt ist, so wird das vermeintliche Bild mit dem Internet Explorer anzuzeigen versucht. Der IE merkt dann früher oder später, dass es KEIN Bild ist und macht trotzdem ohne Nachfrage weiter. Statt einer Bildanzeige wird das Virusprogarmm einfach so gestartet. Das ist die Microsoft-Philosophie, "das Programm weiß alles besser, den Anwender brauchen wir nicht fragen, ob er das will." (etwas vereinfacht erklärt.)
Nähere Infos dazu (auf deutsch
Abhilfe dagegen gibt's hier:
IE 5.01 SP1 deutsch:
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/iexplorer/Security_Bulletins/q295106_de.exe
IE 5.5 SP1 deutsch: ftp://ftp.cert.dfn.de/pub/vendor/microsoft/iexplorer/Security_Bulletins/q299618_de.exe
Die dazugehörige Seiten bei Microsoft gibt's anscheinend nur auf englisch:
ciao
Andreas
<font size=1>[Dieser Beitrag wurde von Andreas am 07. Juli 2002 editiert.]</font>