Auf den Spuren von Klez

21. Juni 2002, 14:17
posten

Neuer Virus Yaha treibt sein Unwesen - schaltet Anti-Viren-Software aus

Wie Anti-Viren-Spezialisten melden, verbeitet sich der Wurm "Yaha" zurzeit mit hoher Geschwindigkeit im Internet und greift Windows-Rechner an. Yaha nutzt die selbe Schwachstelle im Internet Explorer aus wie Klez. Klez war ja der Auslöser der letzte große "Epidemie" im Internet.(Der Webstandard berichtete)

Yaha

W32/Yaha-E verbreitet sich per E-Mail. Der Schädling verwendet eine eigene STMP-Client-Software und entweder einen SMTP-Server, den er beim Durchsuchen der Windows-Registrierung findet, oder einen SMTP-Server aus einer Liste innerhalb des Wurms.

Gute Tarnung

Die von dem Wurm gesendeten Mails können sehr unterschiedlich sein. Sowohl Dateinamen, Betreffzeile und Text variieren. Genau Informationen zu den verschiedenen Bezeichnungen finden sie hier.

Starker Überlebenswille

Zusätzlich nimmt der Schädling verschiedene Registry-Einträge vor. So stellt er sicher, dass er bei jedem Aufruf eines Programms mitgestartet wird.

Der Wurm versucht, eventuelle Sicherheitssoftware zu deaktivieren. Wird der Wurm zum ersten Mal ausgeführt, imitiert er einen Bildschirmschoner.

Infos von Sophos

Infos von Trend Micro (red)

Share if you care.