Virusfälschung: KlezE, Ekern


Am oder um den 7. Mai 2002 begann Nancy Email von[email protected] an [email protected] mit all den Signaturen einer Email zu erhalten, die den KlezE-Virus trägt. Ein weiterer Hinweis ist darauf, dass dies eine Fälschung ist, ist die Nutzung von Großbuchstaben. Mail von ZetaTalk unter jener Emailaddresse ist immer in Kleinbuchstaben, wie [email protected]. Diese infizierten Fälschungen wurden nie von dem Computer gesendet, wo Email von Nancy gesendet wird, auch ist dieser Computer nie von infiziert worden von:

KlezE
KlezH
EKern

Dies ist eine Fälschung, kreiert von dem Virus, der gelegentlich täscht. Bitte nutze das Kontaktiere Nancy Formular, ein Link von der ZetaTalk-Homepage, das keine Anhänge erlaubt, um einen Dialog mit Nancy zu eröffnen.

Der W32.Klez.gen@mm Virus hat eine Fähigkeit, eine andere Adresse als die des infizierten Computers zu nutzen, was es also unmöglich macht, den infizierten Beteiligten zu sagen, dass sie infiziert sind. Die Erklärung von der Symantic-Website:

Einige Varianten dieses Wurms nutzen eine Technik, die als "Spoofing (Täschen)" bekannt ist. Wenn er dies tut, wählt er zufällig eine Adresse, die er auf einem infizierten Computer findet, als "Von:"-Adresse aus, die er nutzt, wenn er seine Massenmailroutine durchführt. Zahlreiche Fälle sind berichtet worden, in denen Nutzer von uninfizierten Computern Beschwerden erhielten, dass sie eine infizierte Nachricht an jemand anderen gesendet haben. 

Zum Beispiel, Linda Anderson benutzt gerade einen Computer, der mit W32.Klez.E@mm Virus infiziert ist; Linda benutzt gerade kein Antivirusprogramm oder hat keine gängigen Virusdefinitionen. Wenn W32.Klez.gen@mm seine Emailroutine durchführt, findet er die Emailadresse von Harold Logan. Er fügt Harolds Emailadresse in die "Von:"-Zeile einer infizierten Email ein, die er dann an Janet Bishop sendet. Janet kontaktiert dann Harol und beschwert sich, dass er ihr infizierte Email gesendet hat, aber wenn Harold seinen Computer scannt, findet Norton AntiVirus nichts - wie erwartet werden würde - weil sein Computer nicht infiziert ist.