W32/Klez-H nicht von Sophos verbreitet

April 26, 2002 Sophos Press Release

Zahlreiche besorgte Kunden haben sich an den technischen Support von Sophos gewandt, da sie den Verdacht hatten, sie hätten per E-Mail einen Virus von Sophos erhalten.

Sophos versichert seinen Kunden, dass unser Netzwerk nicht infiziert war und keine Viren an unsere Kunden versendet wurden.

Der kürzlich ausgebrochene W32/Klez-H Wurm verwendet seine eigene SMTP-Engine und kann Anwender täuschen, indem er vorgibt, von einer beliebigen E-Mail-Adresse zu stammen. Einige der infizierten E-Mails geben aufgrund des Senders und des Texts vor, dass die E-Mail von einem führenden Antiviren-Hersteller versandt wurde (der Virus verwendet die Namen Kaspersky, F-Secure, Symantec, Trend Micro und eben auch Sophos).

Sophos Anti-Virus bietet seit dem 7. Februar 2002 Schutz vor W32/Klez-H, da die Erkennung der früheren Variante W32/Klez-G die Erkennung von W32/Klez-H einschließt.

Einige Kunden haben außerdem nicht angeforderte E-Mails erhalten, die anscheinend von Sophos stammen und die behaupten, ein Desinfektionstool für den Virus W32/ElKern zu enthalten (die E-Mail bezieht sich irrtümlicherweise auf den Virus als "W32.Elkern"). Diese E-Mails enthalten eine Kopie des Wurms W32/Klez-G und stammen ebenfalls nicht von Sophos.

Sophos empfiehlt, dass Anwender Attachments in nicht angeforderten E-Mails weder öffnen noch starten und ihre Antiviren-Software auf einem aktuellen Stand halten.