Gefälschter Trojaner-Scanner ist gefährlicher Wurm

Yarner-Wurm löscht Betriebssystem-Partition; kostenloses Lösch-Tool erhältlich

Ein bösartiger Zeitgenosse verschickt seit kurzem einen gefälschten E-Mail-Newsletter von trojaner-info.de unter einem ebenfalls gefälschten Absender. An den vermeintlichen Newsletter ist eine Datei angehängt, in der ein gefährlicher Wurm namens Yarner steckt, der sich wiederum als Software-Update ausgibt. Die Öffnung des Dateianhangs löscht etliche Daten von der Festplatte. BitDefender bietet bereits ein kostenloses Tool zum Löschen des Yarner-Wurms per Download an.

Artikel veröffentlicht am ,

Der Yarner-Wurm versteckt sich in einem präparierten E-Mail-Newsletter von trojaner-info.de, wobei der eigentliche Virus im Mailanhang (yawsetup.exe) steckt. Wird dieser Anhang leichtsinnigerweise geöffnet, beginnt der darin enthaltene Virus, die Festplatte mit sinnlosem Datenmüll zu überschreiben und löscht nach dem Zufallsprinzip die komplette Betriebssystem-Partition.

Stellenmarkt
  1. Senior Security Consultant (m/w/d)
    NTT Germany AG & Co. KG, Bad Homburg
  2. Software Entwickler / Anwendungsentwickler JAVA JEE (m/w/d)
    Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München, Saarbrücken
Detailsuche

Den Yarner-Wurm erkennt man sehr leicht, weil sich weder Mail-Text noch Absender oder Betreffzeile verändern. Auch der Dateiname des Mailanhangs bleibt gleich. So trägt die E-Mail den Betreff "Trojaner-Info Newsletter 18.02.02" mit der gefälschten Absender-Adresse "webmaster@trojaner-info.de" und enthält die rund 440 KByte große Datei "yawsetup.exe".

"Hallo !

Willkomen zur neuesten Newsletter-Ausgabe der Webseite 
Trojaner-Info.de.
Hier die Themen im Ueberblick:

1. YAW 2.0 - Unser Dialerwarner in neuer Version


************************************

1. YAW 2.0 - Unser Dialerwarner in neuer Version
Viele haben ihn und viele moegen ihn - unseren Dialerwarner YAW.
YAW ist nun in einer brandneuen und stark erweiterten Version 
verfuegbar. Alle unsere Newsletterleser bekommen ihn kostenlos
zusammen mit diesem Newsletter. Also einfach die angehaengte
Datei starten und YAW 2.0 installieren. Bei Fragen steht Ihnen der
Programmierer des bislang einzigartigen Programmes Andreas
Haak unter andreas@ants-online.de zur Verfügung.
Viel Spaß mit YAW!



************************************

Das war die heutige Ausgabe mit den aktuellsten Trojaner-Info News.
Wir bedanken uns fuer eure Aufmerksamkeit und wuenschen allen 
Lesern noch eine angenehme Woche.

Mit freundlichem Gruss

Thomas Tietz & Andreas Ebert



************************************
Anzahl der Subscriber: 5.966
Durchschnittliche Besuchzahl/Tag: 4.488
Diese Mail ist kein Spam ! Diesen Newsletter hast du erhalten, da
du in unserer Verteilerliste aufgenommen wurdest. Solltest du
unseren Newsletter nicht selber abonniert haben, sondern eine
andere Person ohne dein Wissen, kannst du diesen auf unseren
Seiten wieder abbestellen. Oder sende uns einfach eine
entsprechende E-Mail.
************************************"

Wird der Wurm gestartet, legt er sich unter einem zufälligen Dateinamen im Windows-Verzeichnis ab und startet diese Datei durch einen passenden Eintrag in die Windows-Registry bei jedem Rechner-Neustart. Außerdem überschreibt der Wurm das Windows-Notepad, damit er darüber zusätzlich gestartet wird.

Für die Verbreitung durchsucht der Wurm alle Dateien mit den Endungen PHP, HTM, SHTM, CGI und PL nach gültigen E-Mail-Adressen und versendet sich an diese. Aber auch das Outlook-Adressbuch verwendet der Wurm für seine Verbreitung, indem er sich an alle Einträge im Adressbuch schickt. Die gesammelten Adressen speichert der Wurm in den Dateien KERNEI32.DAA und KERNEI32.DAS, die beide im Windows-Verzeichnis abgelegt werden.

Zahlreiche Hersteller von Virenscannern bieten bereits Updates ihrer Virensignaturen an, die den Yarner-Wurm erkennen und löschen können. Das Bukarester Unternehmen BitDefender bietet ein kostenloses Tool (AntiYarner.exe) zum Download an, um den Yarner-Wurm zu entfernen. Die Betreiber von trojaner-info.de bedauern den Vorfall, auch wenn es nicht ihr Verschulden ist, und weisen ausdrücklich darauf hin, dass sie niemals Software-Updates per E-Mail angeboten haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Silence S04
Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
Artikel
  1. Microsoft: Das nächste große Update für Windows 10 kommt im November
    Microsoft
    Das nächste große Update für Windows 10 kommt im November

    Die Version 21H2 wurde wohl auch wegen Windows 11 etwas nach hinten verschoben. Der Patch soll nun aber im November für Windows 10 kommen.

  2. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  3. Microsoft: Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau
    Microsoft
    Teams bekommt Ende-zu-Ende-Verschlüsselung als Vorschau

    Nach monatelangen Verzögerungen können nun Gespräche in Teams Ende-zu-Ende verschlüsselt werden. Die Funktion bleibt aber eingeschränkt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /