Klez-virus +
DataProtex

+ Inleiding
+ DataProtex Kit
+ Algemene voorwaarden
+ Download
+ Save-my-PC
+ Top 10
+ Contact

Members

+ Handleiding
+ Linkregister

Computerbeveiliging

+ Computerbedreiging
+ Netwerkbeveiliging
+ Beveiliging van portables
+ Internetbeveiliging
+ Firewalls
+ Kerngegevens
+ Nieuws

Virus-encyclopedie

+ Aanvallen vanop afstand
+ Virussen
+ Trojanen
+ Logische bommen
+ Spyware
+ Hoaxes
+ Keyloggers
+ Worms
+ Spam
+ Adware

1. Definitie

Het Klez-virus is voor het eerst verschenen begin 2002 en is inmiddels alomtegenwoordig in netwerken. Het virus wordt almaar gevaarlijker omdat er steeds maar nieuwe varianten verschijnen (Klez.e, Klez.g, Klez.h, Klez.i, Klez.k,...). De nieuwe versies van het virus bevatten meer en meer nieuwe verspreidingsmechanismen waardoor het virus zich nog gemakkelijker kan verspreiden.

Het Klez-virus (codenaam W32.Klez.Worm@mm) is een worm die zich verspreidt via:

  • e-mail
  • het Web
  • gedeelde directories
  • fouten in de server Microsoft IIS
  • bestandsuitwisselingen
    Het virus besmet voornamelijk Microsoft Outlook-gebruikers met de besturingssystemen Windows 95, 98, Millennium, NT4, 2000 en XP alsook de gebruikers van Microsoft Internet Explorer.

    2. De werking van het virus

    De worm Klez zoekt de lijst van de aanwezige adressen in de adressenlijsten van Microsoft Outlook, Eudora en in de software van vluchtige e-maildiensten (ICQ).

    Vervolgens stuurt het Klez-virus naar alle geadresseerden een e-mail via de eigen server SMTP. Het Klez-virus kan e-mails produceren zonder inhoud, met een onderwerp willekeurig gekozen uit een honderdtal voorafbepaalde thema’s en met een .exe-bijlage met een variant van het virus. De virussen met een extensie van het type .eml maken handig gebruik van een fout in Microsoft Internet Explorer 5.

    Het Klez-virus kan zelfs e-mails versturen met als afzender de houder van een e-mailadres dat op de computer van het slachtoffer werd gevonden (het virus vervalst dus het “From”-veld van de verstuurde e-mail).

    De meest recente varianten van het virus bevatten zelfs hulpmiddelen waarmee ze de belangrijkste antivirussen kunnen uitschakelen. De auteurs van het virus hebben het virus zo geprogrammeerd dat het naar de slachtoffers een e-mail 'Worm Klez.E immunity' verstuurt met een pseudo-herstelling tegen zichzelf. De e-mail verstuurt eveneens valse foutmeldingen met de boodschap dat een bericht niet is afgeleverd en met in bijlage opnieuw een kopie van het virus!

    Het Klez-virus kan zich verspreiden via gedeelde directories van het Microsoft Windows-netwerk door er de .exe-bestanden te besmetten.

    De raadpleging van webpagina’s op servers die met het Klez-virus zijn besmet, kan een besmetting veroorzaken wanneer de gebruiker die pagina’s raadpleegt met de kwetsbare Microsoft Internet Explorer 5.

    Net zoals zijn collega’s besmet het virus de exe-bestanden die aanwezig zijn op de besmette computer waardoor het zich ook kan verspreiden bij de uitwisseling van bestanden.

    Ten slotte is het virus zo ingesteld dat het elke zesde dag van de oneven maanden willekeurig bestanden wist. Op 6 januari en 6 mei wist het virus zelfs alle bestanden op de schijf.

    3. Besmettingssymptomen

    Het Klez-virus gebruikt zoveel mogelijk middelen op de besmette computer. Als uw computer traag en vreemd reageert, scant u best eerst al uw schijven met een antivirus-programma, wetende dat het virus dat programma al kan hebben aangepast zodat het niet kan worden opgespoord.

    4. Het virus verwijderen

    De beste methode om de Klez-worm te verwijderen is eerst en vooral de verbinding tussen de besmette computer en het netwerk te verbreken en daarna een recent antivirusprogramma ofwel de ontsmettingskit Symantec te gebruiken.

    Het virus verspreidt zich eveneens via een beveiligingsfout in Microsoft Internet Explorer, waardoor u dus ook kunt besmet raken met het virus door op een besmette site te belanden. Om dat te vermijden, downloadt u best de patch (herstellende software) voor Microsoft Internet Explorer 5.01 en 5.5. Op die manier kunt u de versie van uw browser controleren en indien nodig de herstellende software downloaden op www.microsoft.com/technet.

    5. Meer informatie

    » Terug naar menu





    © Alle rechten voorbehouden 2004 - Commentcamarche.net - Jean-François Pillou
  • FR
    NL
    DATAPROTEX - Your computer & Data protection - n.v. Samarkande s.a. - ©Copyright 2006 - General conditions