Wie Anti-Viren-Spezialisten melden, verbeitet sich der Wurm "Yaha" zurzeit mit hoher Geschwindigkeit im Internet und greift Windows-Rechner an. Yaha nutzt die selbe Schwachstelle im Internet Explorer aus wie Klez. Klez war ja der Auslöser der letzte große "Epidemie" im Internet.(Der Webstandard berichtete ) Yaha W32/Yaha-E verbreitet sich per E-Mail. Der Schädling verwendet eine eigene STMP-Client-Software und entweder einen SMTP-Server, den er beim Durchsuchen der Windows-Registrierung findet, oder einen SMTP-Server aus einer Liste innerhalb des Wurms. Gute Tarnung Die von dem Wurm gesendeten Mails können sehr unterschiedlich sein. Sowohl Dateinamen, Betreffzeile und Text variieren. Genau Informationen zu den verschiedenen Bezeichnungen finden sie hier . Starker Überlebenswille Zusätzlich nimmt der Schädling verschiedene Registry-Einträge vor. So stellt er sicher, dass er bei jedem Aufruf eines Programms mitgestartet wird. Der Wurm versucht, eventuelle Sicherheitssoftware zu deaktivieren. Wird der Wurm zum ersten Mal ausgeführt, imitiert er einen Bildschirmschoner. Infos von Sophos Infos von Trend Micro (red)