Wachtwoord vergeten?

Wachtwoord vergeten
Vul hier uw email adres in. U ontvangt dan een nieuw wachtwoord.

Het w32.klez.e@mm 'Klez'-virus in Outlook 2000

Gepost op 30-10-2006 - KB: E-mail - 0 reacties


De informatie in dit artikel is van toepassing op:

  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.5 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.5 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft Outlook 2000 Service Pack 1
  • Microsoft Outlook 98 Standard Edition
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0

In dit artikel wordt de worm w32.klez.e@mm beschreven, die de werking van uw computer kan beïnvloeden. De informatie in dit artikel wordt in de huidige vorm zonder enige garantie verstrekt. Microsoft levert geen antivirussoftware of software voor het herstellen van geïnfecteerde computers. U kunt contact opnemen met een fabrikant van antivirussoftware voor meer informatie over het verwijderen van een virus van uw computer en het voorkomen van 'infecties' in de toekomst. Als uw computer is geïnfecteerd, staat deze mogelijk bloot aan toekomstige aanvallen. Microsoft raadt u aan om geïnfecteerde servers met een directe internetverbinding (servers die zonder firewall of andere vorm van beveiliging werken) opnieuw te configureren door de richtlijnen op de website CERT te volgen. Vanwege de nabijheid van geïnfecteerde computers dient u ook andere risicocomputers opnieuw te configureren voordat u deze weer in gebruik stelt.

Samenvatting


Het virus w32.klez.e@mm, ook wel het 'Klez'-virus genoemd, is een wormvirus dat op grote schaal e-mailberichten verzendt en dat zichzelf kopieert naar netwerkshares en zichzelf verspreidt naar alle adresboekvermeldingen in het Outlook-adresboek van de desbetreffende computer.

Meer informatie


Het Klez-virus gebruikt het beveiligingsprobleem dat wordt vermeld in Microsoft-beveiligingsbulletin MS01-020 om automatisch te worden gestart in het voorbeeldvenster van Microsoft Outlook zonder dat een gebruiker het e-mailbericht opent. Het Klez-virus laat als extra nog een ander virus achter.


Het Klez-virus verwijdert programmabestanden, verzendt op grote schaal e-mailberichten door het Outlook-adresboek te gebruiken als adresbron en laat een extra virus achter.

Andere producten die met dit probleem kampen


Webgestuurde e-mailprogramma's die niet van Microsoft zijn, hebben hiermee te maken.

Technische gegevens


Het e-mailbericht dat het Klez-virus bevat, komt binnen met een standaardonderwerpregel die willekeurig wordt gekozen uit een lijst die het virus bijhoudt. Soms wordt er echter een volledig willekeurig onderwerp gebruikt. De tekst die in het e-mailbericht wordt ingevoegd, is eveneens willekeurig. Het type bijlage wordt willekeurig gekozen uit de volgende bestandstypen:
  • .PIF
  • .SCR
  • .EXE
  • .BAT

Het Klez-virus probeert bepaalde bestanden die zijn gekoppeld aan antivirusprogramma's te verwijderen, zichzelf te kopiëren naar netwerkshares en zichzelf op grote schaal via e-mailberichten te verzenden aan alle vermeldingen in het Outlook-adresboek. Klez gebruikt het productbeveiligingsprobleem dat wordt gecorrigeerd door Microsoft-beveiligingsbulletin MS01-027, om automatisch te worden geopend in het voorbeeldvenster.


Het Klez-virus laat ook een extra virus achter dat bekendstaat onder de naam El-Kern-B en waarschijnlijk een variant is van El-Kern-A. Dit virus infecteert computers via een LAN-netwerk (Local Area Network) of een ander netwerk en overschrijft vervolgens de inhoud van bestanden op de geïnfecteerde computer. Deze laatste actie wordt geactiveerd op een bepaalde datum of door het opnieuw opstarten van de computer.

Preventie


Als u Outlook 2000 Service Release (SR-1) of lager gebruikt, installeert u de beveiligingsupdate voor e-mail van Outlook om te voorkomen dat dit virus, of een ander virus dat is gekoppeld aan e-mailberichten, wordt uitgevoerd. Outlook 2000 Service Pack 2 (SP2) en Microsoft Outlook 2002 bevatten automatisch de functionaliteit die is opgenomen in de beveiligingsupdate voor e-mail van Outlook.


Als u de beveiligingsupdate voor e-mail van Outlook wilt installeren voor Outlook 2000 SR-1 of lager, gaat u naar de volgende website van Microsoft:

Als u Microsoft Internet Explorer 5.01 Service Pack 1 of Microsoft Internet Explorer 5.5 Service Pack 1 gebruikt, past u de volgende patch voor MS01-027 toe:
Als u een thuisgebruiker bent, gebruikt u de volgende koppeling om uw systemen bij te werken en downloadt u de beveiligingsupdate voor e-mail van Outlook als u Microsoft Office 2000 Service Release 1 (SR-1) of Microsoft Outlook 98 gebruikt:

Herstel


Als uw computer is geïnfecteerd met dit virus, werkt u de virushandtekeningen bij om het virus te detecteren en te verwijderen en volgt u de instructies van de leverancier van uw antivirussoftware voor het verwijderen van virussen.

Verwante artikelen in de Microsoft Knowledge Base


Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:

255994Uw computer beveiligen tegen virusinfectie van berichten met bijlagen die worden ontvangen in Outlook 2000

256001Uw computer beveiligen tegen virusinfectie van berichten met bijlagen die worden ontvangen in Outlook 98

264519Outlook Express en de beveiligingsupdate voor e-mail van Outlook

291387Virusbeveiligingsfuncties in Outlook Express 6 gebruiken

Verwante beveiligingsbulletins

Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan derhalve niet instaan voor de juistheid van deze contactinformatie.

Referenties

In dit artikel wordt een beveiligings- of privacyprobleem beschreven dat van invloed kan zijn op de werking van uw computer. De informatie in dit artikel wordt in de huidige vorm zonder enige garantie verstrekt. De oplossing of hotfix die in dit artikel wordt beschreven, is van toepassing op het probleem zoals het zich momenteel voordoet, maar biedt mogelijk geen bescherming tegen vooralsnog onbekende varianten van dit probleem. Wij raden u aan deze patch pas op computers toe te passen nadat u het risico van dit probleem voor uw computers hebt bepaald. In alle andere gevallen is het aan te raden te wachten op het volgende servicepack voor het desbetreffende product.

PrintPrint RSS reactiesRSS reacties BookmarkBookmark

Gekoppelde tags

Beveiligingsupdate, Download, Firewall, Fix, Internet Explorer, Internet Explorer 5, Office, Office 2000, Outlook, Outlook 2000, Outlook 2002, Outlook 98, Outlook Express, Patch, Privacy, Service Pack, Update, Virus

Reacties
Nog geen reacties geplaatst.

Winkelmandje

Het winkelmandje is leeg

Inloggen
Als u hierboven op de knop 'bestellen' klikt krijgt u een overzicht van de door uw gewenste producten. Indien het overzicht compleet en correct is kunt via de wizard de verdere gegevens invullen en uw bestelling afronden. In het bestelproces kunt u altijd op 'vorige' drukken om terug te gaan in het proces. Bij Perrit staan vertrouwen, privacy en veiligheid op de eerste plaats, wij zullen uw gegevens dan ook met uiterste zorgvuldigheid behandelen en nooit doorgeven aan derden.

Perrit.nl Sherwood Rangers 29 Hengelo

Perrit.nl telefoon: +31 74 750 12 20

Kenniscentrum - Het w32.klez.e@mm 'Klez'-virus in Outlook 2000
Perrit Kenniscentrum - Het w32.klez.e@mm 'Klez'-virus in Outlook 2000