De informatie in dit artikel is van toepassing op:
- Microsoft Outlook Express 5.5 Service Pack 1
- Microsoft Outlook Express 5.5 Service Pack 2
- Microsoft Outlook Express 5.01 Service Pack 1
- Microsoft Outlook Express 5.01 Service Pack 2
- Microsoft Outlook Express 5.0
- Microsoft Outlook Express 4.01 Service Pack 1
- Microsoft Outlook Express 4.01 Service Pack 2
- Microsoft Outlook Express 5.5 Service Pack 1
- Microsoft Outlook Express 5.5 Service Pack 2
- Microsoft Outlook Express 5.01 Service Pack 2
- Microsoft Outlook 2000 Standard Edition
- Microsoft Outlook 2000 Service Pack 1
- Microsoft Outlook 98 Standard Edition
- Microsoft Outlook Express 6.0
- Microsoft Outlook Express 6.0
In dit artikel wordt de worm w32.klez.e@mm beschreven, die de werking van uw computer kan beïnvloeden. De informatie in dit artikel wordt in de huidige vorm zonder enige garantie verstrekt. Microsoft levert geen antivirussoftware of software voor het herstellen van geïnfecteerde computers. U kunt contact opnemen met een fabrikant van antivirussoftware voor meer informatie over het verwijderen van een virus van uw computer en het voorkomen van 'infecties' in de toekomst. Als uw computer is geïnfecteerd, staat deze mogelijk bloot aan toekomstige aanvallen. Microsoft raadt u aan om geïnfecteerde servers met een directe internetverbinding (servers die zonder firewall of andere vorm van beveiliging werken) opnieuw te configureren door de richtlijnen op de website
CERT te volgen. Vanwege de nabijheid van geïnfecteerde computers dient u ook andere risicocomputers opnieuw te configureren voordat u deze weer in gebruik stelt.
Samenvatting
Het virus w32.klez.e@mm, ook wel het 'Klez'-virus genoemd, is een wormvirus dat op grote schaal e-mailberichten verzendt en dat zichzelf kopieert naar netwerkshares en zichzelf verspreidt naar alle adresboekvermeldingen in het Outlook-adresboek van de desbetreffende computer.Meer informatie
Het Klez-virus gebruikt het beveiligingsprobleem dat wordt vermeld in Microsoft-beveiligingsbulletin MS01-020 om automatisch te worden gestart in het voorbeeldvenster van Microsoft Outlook zonder dat een gebruiker het e-mailbericht opent. Het Klez-virus laat als extra nog een ander virus achter.
Het Klez-virus verwijdert programmabestanden, verzendt op grote schaal e-mailberichten door het Outlook-adresboek te gebruiken als adresbron en laat een extra virus achter.
Andere producten die met dit probleem kampen
Webgestuurde e-mailprogramma's die niet van Microsoft zijn, hebben hiermee te maken.
Technische gegevens
Het e-mailbericht dat het Klez-virus bevat, komt binnen met een standaardonderwerpregel die willekeurig wordt gekozen uit een lijst die het virus bijhoudt. Soms wordt er echter een volledig willekeurig onderwerp gebruikt. De tekst die in het e-mailbericht wordt ingevoegd, is eveneens willekeurig. Het type bijlage wordt willekeurig gekozen uit de volgende bestandstypen:
Het Klez-virus probeert bepaalde bestanden die zijn gekoppeld aan antivirusprogramma's te verwijderen, zichzelf te kopiëren naar netwerkshares en zichzelf op grote schaal via e-mailberichten te verzenden aan alle vermeldingen in het Outlook-adresboek. Klez gebruikt het productbeveiligingsprobleem dat wordt gecorrigeerd door Microsoft-beveiligingsbulletin MS01-027, om automatisch te worden geopend in het voorbeeldvenster.
Het Klez-virus laat ook een extra virus achter dat bekendstaat onder de naam El-Kern-B en waarschijnlijk een variant is van El-Kern-A. Dit virus infecteert computers via een LAN-netwerk (Local Area Network) of een ander netwerk en overschrijft vervolgens de inhoud van bestanden op de geïnfecteerde computer. Deze laatste actie wordt geactiveerd op een bepaalde datum of door het opnieuw opstarten van de computer.
Preventie
Als u Outlook 2000 Service Release (SR-1) of lager gebruikt, installeert u de beveiligingsupdate voor e-mail van Outlook om te voorkomen dat dit virus, of een ander virus dat is gekoppeld aan e-mailberichten, wordt uitgevoerd. Outlook 2000 Service Pack 2 (SP2) en Microsoft Outlook 2002 bevatten automatisch de functionaliteit die is opgenomen in de beveiligingsupdate voor e-mail van Outlook.
Als u de beveiligingsupdate voor e-mail van Outlook wilt installeren voor Outlook 2000 SR-1 of lager, gaat u naar de volgende website van Microsoft:
Als u Microsoft Internet Explorer 5.01 Service Pack 1 of Microsoft Internet Explorer 5.5 Service Pack 1 gebruikt, past u de volgende patch voor MS01-027 toe:
Als u een thuisgebruiker bent, gebruikt u de volgende koppeling om uw systemen bij te werken en downloadt u de beveiligingsupdate voor e-mail van Outlook als u Microsoft Office 2000 Service Release 1 (SR-1) of Microsoft Outlook 98 gebruikt:
Herstel
Als uw computer is geïnfecteerd met dit virus, werkt u de virushandtekeningen bij om het virus te detecteren en te verwijderen en volgt u de instructies van de leverancier van uw antivirussoftware voor het verwijderen van virussen.
Verwante artikelen in de Microsoft Knowledge Base
Voor meer informatie klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
255994Uw computer beveiligen tegen virusinfectie van berichten met bijlagen die worden ontvangen in Outlook 2000
256001Uw computer beveiligen tegen virusinfectie van berichten met bijlagen die worden ontvangen in Outlook 98
264519Outlook Express en de beveiligingsupdate voor e-mail van Outlook
291387Virusbeveiligingsfuncties in Outlook Express 6 gebruiken
Verwante beveiligingsbulletins
Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder aankondiging worden gewijzigd. Microsoft kan derhalve niet instaan voor de juistheid van deze contactinformatie.
Referenties
In dit artikel wordt een beveiligings- of privacyprobleem beschreven dat van invloed kan zijn op de werking van uw computer. De informatie in dit artikel wordt in de huidige vorm zonder enige garantie verstrekt. De oplossing of hotfix die in dit artikel wordt beschreven, is van toepassing op het probleem zoals het zich momenteel voordoet, maar biedt mogelijk geen bescherming tegen vooralsnog onbekende varianten van dit probleem. Wij raden u aan deze patch pas op computers toe te passen nadat u het risico van dit probleem voor uw computers hebt bepaald. In alle andere gevallen is het aan te raden te wachten op het volgende servicepack voor het desbetreffende product.