Netzpolitik
Auf den Spuren von Klez
Neuer Virus Yaha treibt sein Unwesen - schaltet Anti-Viren-Software aus
Wie Anti-Viren-Spezialisten melden, verbeitet sich der Wurm "Yaha" zurzeit mit hoher Geschwindigkeit im Internet und greift Windows-Rechner an. Yaha nutzt die selbe Schwachstelle im Internet Explorer aus wie Klez. Klez war ja der Auslöser der letzte große "Epidemie" im Internet.(Der Webstandard berichtete
)
Yaha
W32/Yaha-E verbreitet sich per E-Mail. Der Schädling verwendet eine eigene STMP-Client-Software und entweder einen SMTP-Server, den er beim Durchsuchen der Windows-Registrierung findet, oder einen SMTP-Server aus einer Liste innerhalb des Wurms.
Gute Tarnung
Die von dem Wurm gesendeten Mails können sehr unterschiedlich sein. Sowohl Dateinamen, Betreffzeile und Text variieren. Genau Informationen zu den verschiedenen Bezeichnungen finden sie
hier
.
Starker Überlebenswille
Zusätzlich nimmt der Schädling verschiedene Registry-Einträge vor. So stellt er sicher, dass er bei jedem Aufruf eines Programms mitgestartet wird.
Der Wurm versucht, eventuelle Sicherheitssoftware zu deaktivieren. Wird der Wurm zum ersten Mal ausgeführt, imitiert er einen Bildschirmschoner.
Infos von Sophos
Infos von Trend Micro
(red)