[HaBo]

Moe

Anzeige

(News von STeFaN, von mir gepostet):

"Yaha" kann sich über ein eigenes SMTP-Programm selbst versenden. Dafür durchsucht er die Adressbücher der installierten eMail-Programme, aber auch aus Messenger-Programmen, Internet-Seiten im Browser-Cache und Text-Dateien bezieht er Informationen.

Die Betrefftzeilen und Nachrichtentexte wechseln ständig, die Liste der verschiedenen Namen ist meterlang.
Im Gegensatz zu "Klez" kann sich "Yaha" aber nicht mit gefälschten Absender-Adressen tarnen. Das ist eine gute Nachricht, denn so kann man wenigstens den Absender infizierter eMails warnen und zum Virencheck auffordern - bei "Klez" ist das ein sinnloses Unterfangen. Der Wurm selbst steckt in eMail-Anhängen, die ebenfalls unter verschiedenen Namen daherkommen.

Yaha mag es ungestört

Eventuell vorhandene Virenscanner schaltet "Yaha" einfach ab, wer also nicht rechtzeitig sein Programm auf den neuesten Stand gebracht hat, kann ein Problem bekommen. Dann sucht er nach anderen Viren und eliminiert diese, so wird der befallene PC zwar von Klez- und SirCam befreit, hat dafür aber ein neues Problem.
Der direkte Schaden, der von "Yaha" auf den befallenen Systemen angerichtet wird, ist zunächst einmal gering. Sollte seine Verbreitung allerdings Dimensionen wie bei "Klez" annehmen, steht den Internet-Nutzern eine Flut nerviger eMails ins Haus.
Dies sollte Grund genug sein, entsprechende Schutzmaßnahmen zu ergreifen, denn wer will schon bei Freunden und Geschäftspartnern als Viren-Spammer dastehen.

Infektion über Internet Explorer

Wie "Klez" nutzt auch "Yaha" eine Sicherheitslücke des Internet-Explorer (Versionen 5.0 und 5.5). In Kombination mit den Mail-Programmen Outlook oder Outlook-Express genügt dann schon die Vorschau einer infizierten Mail, und der Wurm kann den PC unbemerkt infizieren.
Diese Sicherheitslücke ist seit längerem bekannt, der entsprechende Patch von Microsoft sollte auf jeden Fall installiert werden.

__________________
In personal conversations with technical people, I call myself a hacker.
But when I'm talking to journalists I just say "programmer" or something like that.
Linus Torvalds

Lunar Linux
Xfce

Tec

Wie man sieht immer dieselbe Verbreitungstaktik: Outlook Adressbuch auslesen, Bugs im IE nutzen...

Es soll ja noch Leute geben die Outlook nutzen...

bioz_zitz

das ist doch kein wunder. outlook findet sich auf jedem rechner auf dem eine windows-version ab 95 läuft.
für den "normalen" anwender ist es ein nützliches prog. - jeder kennt es und wenn man mal fragen hat( wie z.b. neue konten unter outlook erstellt werden) gibt es viele leute die einem helfen können.
in den meisten unternehmen wird outlook als mailprog. verwendet, somit ist outlook ein idealer angriffspunkt um viren über die ganze welt zu verbreiten.
einige leute finden das cool und das ist ja auch irgenwo nachvollziehbar, auch wenn ich persönlich kein freund von viren bin.
ich persönlich nutze postme oder pegasus, aber da bin ich neben allen anderen die ich kenne auch eine ausnahme.
ich freue mich dafür immer, wenn freunde und bekannte dann über einen outlook-virus jammern.