XS4ALL waarschuwt voor Klez-virus

XS4ALL

WAARSCHUWING KLEZ-VIRUS

19 juni 2002

Hoewel het Klez-virus is al geruime tijd in omloop is, blijft het aantal besmette computers sterk stijgen. De nieuwste varianten van het Klez-virus zijn in staat om anti-virus programma's en updates te verwijderen van de harde schijf. Daardoor raken internetters telkens opnieuw besmet met het virus. Hierdoor is het Klez-virus nu het meest verspreide virus ooit. XS4ALL signaleert ook onder haar eigen klanten een toename van het aantal besmette computers en heeft daarom maatregelen genomen. In het ergste geval sluit XS4ALL de toegang af van klanten met een besmette computer.

WAT DOET HET KLEZ-VIRUS?

Het Klez-virus is een wormvirus dat zich verspreidt via e-mail. De volledige naam is W32/Klez@MM.

Na besmetting stuurt het virus een e-mail met attachment naar alle e-mailadressen uit het Windows adressenboek. Daarnaast zoekt het virus naar andere adressen in bestanden op de harde schijf. De worm gebruikt deze adressen willekeurig als afzender. Hierdoor kan een e-mail dus afkomstig lijken van een bekende. De worm voorziet de e-mail automatisch van een attachment, zonder tussenkomst van de gebruiker.

Een uitgebreide analyse van het Klez-virus vindt u hier: http://www.sophos.com/virusinfo/analyses/w32klezh.html http://vil.nai.com/vil/content/v_99455.htm

HOE HERKEN IK HET KLEZ-VIRUS?

Het Klez-virus is moeilijk te herkennen en verschijnt steeds in verschillende varianten. Toch zijn er een aantal punten waar u op kunt letten.

E-mail met het Klez-virus bevat altijd een attachment. Helaas is het veelgebruikte e-mail programma MS Outlook standaard zo geconfigureerd, dat de attachments automatisch worden geopend. Zet daarom de 'preview' modus zo snel mogelijk uit.

Verder kunt u alert zijn op de volgende header-regels:
- Verschillende FROM-regels (normaal maar een). U kunt dit controleren door de 'full headers' van de e-mail te bekijken. Zie voor hulp ook de helppagina's over full headers.

- In de regel RECEIVED staat een nepnaam voor de computer, zoals Lqhblk, Vhg, Uaoqi, etc.

HOE VERWIJDER IK HET KLEZ-VIRUS?

Voorkomen is beter dan genezen. Zorg er daarom voor dat u goede antivirus-software heeft geïnstalleerd op uw computer en houd deze up-to-date! Het Klez-virus is inmiddels al in 9 verschillende mutaties opgedoken. Het kan daarom zijn dat de antivirus bestanden die u enkele weken geleden heeft geinstalleerd, al niet meer effectief zijn. Wees altijd zeer voorzichtig met attachments: bij twijfel niet openen.

LET OP: De worm maakt gebruik van de zogehete MIME bug in Windows. Microsoft heeft een patch beschikbaar gesteld die dit probleem ondervangt. Deze Microsoft patch biedt echter geen volledige bescheming tegen het KLEZ-virus. De worm kan alsnog geactiveerd worden.

Als uw computer eenmaal besmet is kunt u het virus verwijderen met een speciaal programma. Voor elke variant van het virus is er een apart programma.Deze programma's vindt u via:
http://europe.f-secure.com/v-descs/klez.shtml
http://vil.mcafee.com/dispVirus.asp?virus_k=99367 http://www.sophos.com/support/faqs/klezh.html
http://www.viruslist.com/eng/viruslist.html?id=4292

Meer informatie over het virussen in het algemeen en over het verwijderen ervan vindt u op:
http://www.xs4all.nl/helpdesk/mail/virus_faq.html

Klanten van XS4ALL kunnen de meest recente versie van het anti-virus programma McAfee gratis downloaden in het Service Centre op https://service.xs4all.nl/
LET OP: XS4ALL distribueert een speciale zakelijke versie van McAfee. Hoewel deze een lager serienummer heeft dan de commerciele pakketten voor thuisgebruik is deze speciale versie even volledig en recent.

Andere virusscanners kunt u vinden op:
http://www.europe.f-secure.com/
http://www.symantec.com/

E-MAIL MET WAARSCHUWING

Als uw computer besmet is met het Klez-virus en er wordt over geklaagd, dan kunt u van XS4ALL een waarschuwings e-mail krijgen.

Als u na meerdere van deze waarschuwingen toch het virus niet hebt verwijderd, sluit XS4ALL eventueel uw aansluiting tijdelijk af. Deze noodmaatregel is noodzakelijk omdat het Klez-virus voor grote overlast zorgt bij andere klanten van XSALL maar ook bij internetters in het algemeen. Neem contact op met de afdeling Klantenservice als u het probleem hebt verholpen om opnieuw te worden aangesloten.

woensdag 19 juni 2002