 | ||||||||||||||||||||
|  | |||||||||||||||||||
  Yaha, Wurm-Virus aktuellvon Tamara Garnatz Der Yaha-Wurm-Virus kann sich über ein eigenes SMTP-Programm selbst versenden. Dafür durchsucht er die Adressbücher der installierten Email-Programme, aber auch aus Messenger-Programmen, Internet-Seiten im Browser-Cache und Text-Dateien bezieht er Informationen. Die Betreffzeilen und Nachrichtentexte wechseln ständig, die Liste der verschiedenen Namen ist meterlang, hier einzelne Ausschnitte: Attachmentnamen: Loveletter, Resume, Love, Goldfish, Report, Lovegreetings oder Shakingfriendship
Datei-Endungen: doc, mp3, txt oder htm Extensions: pif, bat oder scr Typ: Win32-Wurm; dieser Wurm setzt seinen Registrierungswert im Betriebssystem fest, so dass er an erster Stelle ausgeführt wird, sobald eine exe-Datei gestartet wird. Er tarnt sich perfekt als Bildschirmschoner, und der Anwender kann diesen auch auf ganz normalem Weg beenden. Betreffzeile: Enjoy this friendship-joke Screen Saver!!!! oder Fw : Enjoy this friendship-joke Screen Saver!!!! oder Have a nice day!!!! Text: This email is never sent unsolicited. If you need to unsubscribe, follow the instructions at the bottom of the message. Enjoy this friendship-joke Screen Saver and Check your friends circle... Send this screensaver from www.friendship.com to everyone you consider a FRIEND, even if it means sending it back to the person who sent it to you. If it comes back to you, then you'll know you have a circle of friends. Attachment: Friends.scr; die E-Mails werden an Adressen aus dem Address Book gesandt. Dieser Wurm versucht ebenfalls SMS-Nachrichten an <Nummer>@bplmobile.com und <Nummer>@escotelmobile.com zu senden, wobei <Nummer> zufällig und zusätzlich zu dem ersten fünfstelligen Code erzeugt wird. Mit gefälschten Absender-Adressen kann sich Yaha im Gegensatz zu Klez jedoch nicht tarnen. Dies ist schon einmal eine erfreuliche Nachricht, somit kann man wenigstens den Absender infizierter E-Mails warnen und zum Virencheck auffordern. Ein großes Problem scheint jedoch immer noch der Klez-Wurm zu sein, der sich noch ständig weiter versendet und dabei mit gefälschten Absender-Adressen daherkommt. Ganz aktuell und gefährlich können vermeintliche WM-News für Fußballfans sein, auch Popstar Shakira gilt als Köder. Vorhandene Virenscanner schaltet Yaha einfach ab, man sollte also immer regelmäßig sein Viren-Programm auf den neusten Stand bringen und auch die so genannte Sicherheitslücke des Internet-Explorers, mit dem IE-Patch von Microsoft schließen. Alternativ bietet das neue T-Online KomfortPaket mit der Virenschutz-Software "Antivirus" eine weitere Lösung. Wichtig: Sobald eine Internet-Verbindung besteht, werden die neuesten Virendefinitionen automatisch heruntergeladen. Des weiteren bietet die Firma Sophos für einige Betriebssysteme Lösungen, wie ihr diesen Wurm wieder loswerden könnt:
Wie Wurm-Viren allgemein funktionieren: Würmer lassen sich mit einfachen Programmiermethoden rasch herstellen, wie beispielsweise mit Visual Basic Scripten, daher sind sie schnell zu verbreiten. So genannte Sleeper sollten dabei auch nicht übersehen werden, welche nach Jahren wieder aktiv werden können. Fazit: Quellen:
|
| |||||||||||||||||||
| ||||||||||||||||||||
