![[HaBo]](/styles/default/logoklein.png){kind=small}
Moe
1
(News von STeFaN, von mir gepostet):
"Yaha" kann sich über ein eigenes SMTP-Programm selbst versenden. Dafür durchsucht er die Adressbücher der installierten eMail-Programme, aber auch aus Messenger-Programmen, Internet-Seiten im Browser-Cache und Text-Dateien bezieht er Informationen.
Die Betrefftzeilen und Nachrichtentexte wechseln ständig, die Liste der verschiedenen Namen ist meterlang.
Im Gegensatz zu "Klez" kann sich "Yaha" aber nicht mit gefälschten Absender-Adressen tarnen. Das ist eine gute Nachricht, denn so kann man wenigstens den Absender infizierter eMails warnen und zum Virencheck auffordern - bei "Klez" ist das ein sinnloses Unterfangen. Der Wurm selbst steckt in eMail-Anhängen, die ebenfalls unter verschiedenen Namen daherkommen.
Yaha mag es ungestört
Eventuell vorhandene Virenscanner schaltet "Yaha" einfach ab, wer also nicht rechtzeitig sein Programm auf den neuesten Stand gebracht hat, kann ein Problem bekommen. Dann sucht er nach anderen Viren und eliminiert diese, so wird der befallene PC zwar von Klez- und SirCam befreit, hat dafür aber ein neues Problem.
Der direkte Schaden, der von "Yaha" auf den befallenen Systemen angerichtet wird, ist zunächst einmal gering. Sollte seine Verbreitung allerdings Dimensionen wie bei "Klez" annehmen, steht den Internet-Nutzern eine Flut nerviger eMails ins Haus.
Dies sollte Grund genug sein, entsprechende Schutzmaßnahmen zu ergreifen, denn wer will schon bei Freunden und Geschäftspartnern als Viren-Spammer dastehen.
Infektion über Internet Explorer
Wie "Klez" nutzt auch "Yaha" eine Sicherheitslücke des Internet-Explorer (Versionen 5.0 und 5.5). In Kombination mit den Mail-Programmen Outlook oder Outlook-Express genügt dann schon die Vorschau einer infizierten Mail, und der Wurm kann den PC unbemerkt infizieren.
Diese Sicherheitslücke ist seit längerem bekannt, der entsprechende Patch von Microsoft sollte auf jeden Fall installiert werden.
"Yaha" kann sich über ein eigenes SMTP-Programm selbst versenden. Dafür durchsucht er die Adressbücher der installierten eMail-Programme, aber auch aus Messenger-Programmen, Internet-Seiten im Browser-Cache und Text-Dateien bezieht er Informationen.
Die Betrefftzeilen und Nachrichtentexte wechseln ständig, die Liste der verschiedenen Namen ist meterlang.
Im Gegensatz zu "Klez" kann sich "Yaha" aber nicht mit gefälschten Absender-Adressen tarnen. Das ist eine gute Nachricht, denn so kann man wenigstens den Absender infizierter eMails warnen und zum Virencheck auffordern - bei "Klez" ist das ein sinnloses Unterfangen. Der Wurm selbst steckt in eMail-Anhängen, die ebenfalls unter verschiedenen Namen daherkommen.
Yaha mag es ungestört
Eventuell vorhandene Virenscanner schaltet "Yaha" einfach ab, wer also nicht rechtzeitig sein Programm auf den neuesten Stand gebracht hat, kann ein Problem bekommen. Dann sucht er nach anderen Viren und eliminiert diese, so wird der befallene PC zwar von Klez- und SirCam befreit, hat dafür aber ein neues Problem.
Der direkte Schaden, der von "Yaha" auf den befallenen Systemen angerichtet wird, ist zunächst einmal gering. Sollte seine Verbreitung allerdings Dimensionen wie bei "Klez" annehmen, steht den Internet-Nutzern eine Flut nerviger eMails ins Haus.
Dies sollte Grund genug sein, entsprechende Schutzmaßnahmen zu ergreifen, denn wer will schon bei Freunden und Geschäftspartnern als Viren-Spammer dastehen.
Infektion über Internet Explorer
Wie "Klez" nutzt auch "Yaha" eine Sicherheitslücke des Internet-Explorer (Versionen 5.0 und 5.5). In Kombination mit den Mail-Programmen Outlook oder Outlook-Express genügt dann schon die Vorschau einer infizierten Mail, und der Wurm kann den PC unbemerkt infizieren.
Diese Sicherheitslücke ist seit längerem bekannt, der entsprechende Patch von Microsoft sollte auf jeden Fall installiert werden.
