Abo
  • Services:

Gefährlicher Yaha-Wurm tritt in die Fußstapfen von Klez.H

Der Wurm Yaha.E übertrumpft in der Gerissenheit den Wurm Klez.H

Wie zahlreiche Antiviren-Hersteller warnen, verbreitet sich der Wurm Yaha.E rasant im Internet und nutzt die gleiche Sicherheitslücke im Internet Explorer wie der Wurm Klez.H zur automatischen Ausführung des Wurms. Außerdem durchsucht der Yaha-Wurm lokale Dateien nach E-Mail-Adressen und deaktiviert laufende Virenscanner. Immerhin bleibt als kleiner Trost, dass Yaha.E die Absenderadressen der E-Mails nicht fälscht, so dass befallene Anwender darüber informiert werden können.

Artikel veröffentlicht am ,

Der Wurm Yaha.E versendet sich mit eigener SMTP-Engine per E-Mail unter ständig wechselnden Betreffzeilen und Nachrichtentexten, so dass er daran nicht ohne weiteres erkannt werden kann. Der Wurm-Code steckt im Mail-Anhang, wechselt ständig die Dateinamen- und endungen und tarnt sich zudem mit doppelten Dateiendungen. Um möglichst unbehelligt seiner Arbeit nachzugehen, beendet er viele Virenscanner auf einem laufenden System. Ganz nebenbei schmeißt er auch vorhandene Klez- oder SirCam-Viren raus, so dass er auf dem befallenen System ganz alleine wüten kann.

Stellenmarkt
  1. VPV Versicherungen, Stuttgart
  2. BWI GmbH, Bonn, Meckenheim

Wie auch der Wurm Klez.H nutzt er eine anscheinend bei vielen Anwendern immer noch nicht geschlossene Sicherheitslücke im Internet Explorer 5.0 und 5.5, für die seit über einem Jahr ein passender Patch bereitsteht. Viele E-Mail-Programme, wie etwa Outlook und Outlook Express, nutzen die Rendering Engine des Internet Explorer zur Ansicht von HTML-Mails. Wenn dann der Patch für den Internet Explorer 5.01 oder 5.5 nicht installiert ist, genügt bereits die Vorschau einer infizierten HTML-Mail, damit der Dateianhang unbemerkt vom Anwender automatisch ausgeführt wird und damit den eigenen Rechner infiziert.

Wird also der Wurm bewusst oder unbemerkt ausgeführt, kopiert er sich mit einem zufälligen Dateinamen in das Papierkorb-Verzeichnis C:\Recycler oder C:\Recycled und imitiert einen Bildschirmschoner. Ist keines davon vorhanden, legt sich der Yaha-Wurm im Windows-Verzeichnis ab. Anschließend trägt er sich so in die Registry ein, dass der Wurm bei jedem Aufruf einer Exe-Datei gestartet wird. Außerdem sorgt die Wurm-Routine dafür, dass dieser Eintrag ständig aktualisiert wird, so dass eine Veränderung der Registry erfolglos bleibt. Die gleiche Routine versucht, den Windows Task Manager zu beenden, obgleich der Wurm darin gar nicht erscheint, weil er sich bei jedem Rechner-Neustart als Service startet.

Für eine effektive Verbreitung durchsucht der Wurm zahlreiche Quellen nach gültigen E-Mail-Adressen. Dazu gehören neben dem Outlook-Adressbuch auch die Daten aus dem .NET-Messenger, dem Yahoo! Messenger sowie ICQ. Außerdem werden alle Dateien mit den Endungen .html, .doc und .txt nach E-Mail-Adressen durchforstet. Alle gefundenen Adressen legt der Wurm im Windows-Verzeichnis als DLL-Datei mit wechselndem Dateinamen ab.

Die meisten Hersteller von Antiviren-Software haben ihre Signaturen bereits aktualisiert und bieten diese zum Download an.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Gizzmo 21. Jun 2002

Damit diese Würmer ausgeführt werden können, müssen sie erstmal in einem temporären...

AV@pro-support.de 21. Jun 2002

Bitdefender veroeffentlichte am 20.06. ein kleines Tool, was auch von sauberen Boot...


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

    •  /