• IT-Karriere:
  • Services:

Gefährlicher Yaha-Wurm tritt in die Fußstapfen von Klez.H

Der Wurm Yaha.E übertrumpft in der Gerissenheit den Wurm Klez.H

Wie zahlreiche Antiviren-Hersteller warnen, verbreitet sich der Wurm Yaha.E rasant im Internet und nutzt die gleiche Sicherheitslücke im Internet Explorer wie der Wurm Klez.H zur automatischen Ausführung des Wurms. Außerdem durchsucht der Yaha-Wurm lokale Dateien nach E-Mail-Adressen und deaktiviert laufende Virenscanner. Immerhin bleibt als kleiner Trost, dass Yaha.E die Absenderadressen der E-Mails nicht fälscht, so dass befallene Anwender darüber informiert werden können.

Artikel veröffentlicht am ,

Der Wurm Yaha.E versendet sich mit eigener SMTP-Engine per E-Mail unter ständig wechselnden Betreffzeilen und Nachrichtentexten, so dass er daran nicht ohne weiteres erkannt werden kann. Der Wurm-Code steckt im Mail-Anhang, wechselt ständig die Dateinamen- und endungen und tarnt sich zudem mit doppelten Dateiendungen. Um möglichst unbehelligt seiner Arbeit nachzugehen, beendet er viele Virenscanner auf einem laufenden System. Ganz nebenbei schmeißt er auch vorhandene Klez- oder SirCam-Viren raus, so dass er auf dem befallenen System ganz alleine wüten kann.

Stellenmarkt
  1. Deloitte, Leipzig
  2. unimed Abrechnungsservice für Kliniken und Chefärzte GmbH, Wadern

Wie auch der Wurm Klez.H nutzt er eine anscheinend bei vielen Anwendern immer noch nicht geschlossene Sicherheitslücke im Internet Explorer 5.0 und 5.5, für die seit über einem Jahr ein passender Patch bereitsteht. Viele E-Mail-Programme, wie etwa Outlook und Outlook Express, nutzen die Rendering Engine des Internet Explorer zur Ansicht von HTML-Mails. Wenn dann der Patch für den Internet Explorer 5.01 oder 5.5 nicht installiert ist, genügt bereits die Vorschau einer infizierten HTML-Mail, damit der Dateianhang unbemerkt vom Anwender automatisch ausgeführt wird und damit den eigenen Rechner infiziert.

Wird also der Wurm bewusst oder unbemerkt ausgeführt, kopiert er sich mit einem zufälligen Dateinamen in das Papierkorb-Verzeichnis C:\Recycler oder C:\Recycled und imitiert einen Bildschirmschoner. Ist keines davon vorhanden, legt sich der Yaha-Wurm im Windows-Verzeichnis ab. Anschließend trägt er sich so in die Registry ein, dass der Wurm bei jedem Aufruf einer Exe-Datei gestartet wird. Außerdem sorgt die Wurm-Routine dafür, dass dieser Eintrag ständig aktualisiert wird, so dass eine Veränderung der Registry erfolglos bleibt. Die gleiche Routine versucht, den Windows Task Manager zu beenden, obgleich der Wurm darin gar nicht erscheint, weil er sich bei jedem Rechner-Neustart als Service startet.

Für eine effektive Verbreitung durchsucht der Wurm zahlreiche Quellen nach gültigen E-Mail-Adressen. Dazu gehören neben dem Outlook-Adressbuch auch die Daten aus dem .NET-Messenger, dem Yahoo! Messenger sowie ICQ. Außerdem werden alle Dateien mit den Endungen .html, .doc und .txt nach E-Mail-Adressen durchforstet. Alle gefundenen Adressen legt der Wurm im Windows-Verzeichnis als DLL-Datei mit wechselndem Dateinamen ab.

Die meisten Hersteller von Antiviren-Software haben ihre Signaturen bereits aktualisiert und bieten diese zum Download an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)

Gizzmo 21. Jun 2002

Damit diese Würmer ausgeführt werden können, müssen sie erstmal in einem temporären...

AV@pro-support.de 21. Jun 2002

Bitdefender veroeffentlichte am 20.06. ein kleines Tool, was auch von sauberen Boot...


Folgen Sie uns
       


Minikonsolen im Vergleich - Golem retro

Retro-Faktor, Steuerung, Emulationsqualität: Wir haben sieben Minikonsolen miteinander verglichen.

Minikonsolen im Vergleich - Golem retro Video aufrufen
Galaxy Z Flip im Hands-on: Endlich klappt es bei Samsung
Galaxy Z Flip im Hands-on
Endlich klappt es bei Samsung

Beim zweiten Versuch hat Samsung aus seinen Fehlern gelernt: Das Smartphone Galaxy Z Flip mit faltbarem Display ist alltagstauglicher und stabiler als der Vorgänger. Motorolas Razr kann da nicht mithalten.
Ein Hands on von Tobias Költzsch

  1. Faltbares Smartphone Schutzfasern des Galaxy Z Flip möglicherweise wenig wirksam
  2. Isocell Bright HM1 Samsung verwendet neuen 108-MP-Sensor im Galaxy S20 Ultra
  3. Smartphones Samsung schummelt bei Teleobjektiven des Galaxy S20 und S20+

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

    •  /