Makale numarası: 316658 - Son Gözden Geçirme: 07 Kasım 2006 Salı - Gözden geçirme: 7.1

Outlook 2000'de w32.klez.e@mm "Klez" virüsü

Bu makalenin geçerli olduğu ürünleri görün.
Sistem İpucuBu makale, kullandığınızdan farklı bir işletim sistemine yöneliktir. Sizinle ilgili olmayabilecek makale içeriği devre dışı bırakıldı.
Bu makalede, bilgisayarınızın çalışmasını etkileyebilecek w32.klez.e@mm solucanı anlatılır. Bu makaledeki bilgiler hiçbir garanti verilmeden olduğu gibi sağlanır. Microsoft, virüs bulaşmalarını engellemeye veya virüs bulaşmış bilgisayarları temizlemeye yönelik yazılımlar sağlamaz. Bilgisayarınızdan virüs temizleme ve ileride gerçekleşebilecek bulaşmaları engelleme hakkında daha fazla bilgi için, bir virüsten koruma yazılımı üreticisine başvurabilirsiniz. Bilgisayarınıza virüs bulaşmışsa, başka saldırı biçimlerine karşı savunmasız olabilir. Microsoft, Internet'e açık sunuculara (bir güvenlik duvarı veya başka bir koruma kullanmadan çalışan sunucular) virüs bulaşmışsa, CERT (http://www.cert.org/) Web sitesinde yayımlanan yönergeleri izleyerek sunucuları yeniden yapılandırmanızı önerir. Microsoft ayrıca virüs bulaşan bilgisayarlara yakınlıkları nedeniyle risk altında bulunan diğer bilgisayarları tekrar kullanmaya başlamadan önce yeniden yapılandırmanızı önerir.

Bu Sayfada

Hepsini aç | Hepsini kapa

™zet

"Klez" virüsü olarak da bilinen w32.klez.e@mm virüsü, kendisini ağ paylaşımlarına kopyalayan ve etkilenen bilgisayarın Outlook Adres Defteri'ndeki tüm Adres Defteri girdilerine dağıtan bir toplu e-posta solucanıdır.
Üste

Daha fazla bilgi

Klez virüsü, Microsoft Güvenlik Bülteni MS01-020'de belirtilen güvenlik açığını kullanarak, kullanıcının e-posta iletisini açmasına gerek kalmadan Microsoft Outlook'un önizleme bölmesinde otomatik olarak başlatılır. Klez virüsü ayrıca yük olarak başka bir virüs bulaştırır.

Klez virüsü program dosyalarını siler, adres kaynağı olarak Outlook Adres Defteri'ni kullanarak bir toplu posta oluşturur ve ek bir virüs yüküne neden olur.
Üste

Etkilenen Diğer Ürünler

Microsoft'a ait olmayan Web tabanlı e-posta programları etkilenir.
Üste

Teknik Ayrıntılar

Klez virüsünü içeren e-posta iletisi, virüsün sakladığı bir listeden rasgele seçilen standart bir Konu satırıyla gelir; ancak bazı durumlarda, virüs tümüyle rasgele bir konu kullanır. Virüsün e-posta iletisine eklediği metin de rasgeledir. Virüs, ek türünü aşağıdaki dosya türlerinden rasgele seçer:
  • .pif
  • .scr
  • .exe
  • .bat
Klez virüsü, virüsten koruma programıyla ilişkilendirilmiş belirli dosyaları silmeye, kendisini ağ paylaşımlarına kopyalamaya ve daha sonra da Outlook Adres Defteri'ndeki tüm girdilere toplu posta göndermeye çalışır. Klez, Microsoft Güvenlik Bülteni MS01-027'de giderilen bir ürün açığını kullanarak önizleme bölmesinde otomatik olarak açılır.

Klez virüsü ayrıca, "El-Kern-B" olarak bilinen ve "El-Kern-A" virüsünün bir türevi olduğu düşünülen ek bir virüs yükü oluşturur. Bu virüs, bir yerel ağdaki (LAN) veya başka bir ağdaki bilgisayarlara bulaşır ve büyük olasılıkla belirli bir tarihte veya yeniden başlatma sonrasında tetiklenerek bulaştığı bilgisayardaki dosya içeriklerinin üzerine yazar.
Üste

Önleme

Outlook 2000 Service Release (SR-1) veya önceki bir sürümünü kullanıyorsanız, bu virüsün ve e-posta iletileri yoluyla bulaşan daha birçok virüsün çalışmasını engellemek için Outlook E-posta Güvenliği Güncelleştirmesi'ni yükleyin. Outlook 2000 Service Pack 2 (SP2) ve Microsoft Outlook 2002, Outlook E-posta Güvenliği Güncelleştirmesi'nin içerdiği işlevselliği otomatik olarak içerir.

Outlook 2000 SR-1 için Outlook E-posta Güvenliği Güncelleştirmesi'ni yüklemek üzere aşağıdaki Microsoft Web sitesine bakın:
http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA (http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA)
Microsoft Internet Explorer 5.01 Service Pack 1 veya Microsoft Internet Explorer 5.5 Service Pack 1 kullanıyorsanız, MS01-027 için aşağıdaki düzeltme ekini uygulayın:
http://www.microsoft.com/technet/security/Bulletin/MS01-027.mspx (http://www.microsoft.com/technet/security/Bulletin/MS01-027.mspx)
Bir ev kullanıcısı veya tüketiciyseniz, aşağıdaki bağlantıyı kullanarak sistemlerinizi güncelleştirin ve Microsoft Office 2000 Service Release 1 (SR-1) veya Microsoft Outlook 98 kullanıyorsanız Outlook E-posta Güvenliği Güncelleştirmesi'ni karşıdan yükleyin:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=tr)
http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA (http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=96DF48A9-7638-429E-816E-35F16F6528CA)
Üste

Kurtarma

Bilgisayarınıza bu virüs bulaşmışsa, virüsü algılayıp temizlemek üzere virüs imzalarınızı güncelleştirin ve sonra da virüsü temizlemek için virüsten koruma programı satıcınızın yönergelerinizi izleyin.
Üste

İlgili Microsoft Bilgi Bankası Makaleleri

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleleri görüntülemek üzere aşağıdaki makale numaralarını tıklatın:
255994  (http://support.microsoft.com/kb/255994/ ) Outlook 2000'de ek içeren iletilerden virüs bulaşmasına karşı korunma (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
256001  (http://support.microsoft.com/kb/256001/ ) Outlook 98'de ek içeren iletilerden virüs bulaşmasına karşı korunma (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
264519  (http://support.microsoft.com/kb/264519/ ) Outlook Express ve Outlook E-posta güvenliği güncelleştirmesi (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
291387  (http://support.microsoft.com/kb/291387/ ) Outlook Express 6'da virüsten koruma özelliklerini kullanma
Üste

İlgili Güvenlik Bültenleri

http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.e@mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.e@mm.html)

http://www.sophos.com/virusinfo/analyses/w32kleze.html (http://www.sophos.com/virusinfo/analyses/w32kleze.html)
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Üste

Referanslar

Bu makalede, bilgisayarınızın çalışmasını etkileyebilecek bir güvenlik veya gizlilik sorunu açıklanmaktadır. Bu makaledeki bilgiler hiçbir garanti verilmeden olduğu gibi sağlanır. Bu makalede açıklanan geçici çözüm veya düzeltme, sorunu anlaşıldığı şekliyle açıklamaktadır; ancak, sorunun bilinmeyen yönlerine karşı koruma sağlamayabilir. Microsoft, bu düzeltme ekini yalnızca sorunun bilgisayarlarınızda oluşturabileceği risk düzeyini değerlendirdikten sonra uygulamanızı önerir. Diğer durumlarda, Microsoft etkilenen ürün için bir sonraki hizmet paketini beklemenizi önerir.
Üste
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.5 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 1
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook Express 5.0
  • Microsoft Outlook Express 4.01 Service Pack 1
  • Microsoft Outlook Express 4.01 Service Pack 2
  • Microsoft Outlook Express 5.5 Service Pack 1
  • Microsoft Outlook Express 5.5 Service Pack 2
  • Microsoft Outlook Express 5.01 Service Pack 2
  • Microsoft Outlook 2000 Standard Edition
  • Microsoft Outlook 2000 Service Pack 1
  • Microsoft Outlook 98 Standard Edition
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 6.0
Üste
Anahtar Kelimeler: 
kbdownload kbinfo kbnofix kbsecantivirus kbsecurity KB316658
Üste