PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Neue Variante des Yaha-Wurms auf dem Vormarsch


PC-Oldie-Udo
03-01-2003, 13:16
Neue Variante des Yaha-Wurms auf dem Vormarsch

Der im Juni entdeckte Mail-Wurm "Yaha" verbreitet sich in einer neuen Variante. Win32/Yaha.K zeichnet sich durch die gleichen Schadroutinen aus, er versucht Antiviren-Software auszuhebeln und hängt sich so in das Windows-System, dass er vor dem Start einer jeden .exe-Datei ausgeführt wird. Antiviren-Hersteller raten Anwender, ihre Virensignaturen zu aktualisieren, da die neue Variante nicht unbedingt von alten Signaturdateien erkannt wird.

Ein möglicher Grund für die erneute Verbreitung ist die Tatsache, dass Yaha.K so genannte "malformed Attachments" verwendet: Manche Schutzsoftware sieht diese nicht RFC-konformen Dateianhänge einfach nicht, während Outlook oder Outlook Express sie problemlos öffnen oder ausführen. So scheitert die Unternehmenslösung MIMESweeper bei der Erkennung dieser Attachments, wie im MIMESweeper-Forum beschrieben ist. Es gibt zwar Workarounds wie die Erkennung über den Mail-Text oder Teile des encodierten Virus, die aber zu Lasten der Scangeschwindigkeit gehen. Das Einspielen von neuen Virensignaturen hilft hier erst einmal nichts. Vielmehr muss man auf einen baldigen Fix vom Hersteller hoffen, der einen Mail-Anhang auch als solchen erkennt.

Nähere Informationen zum Schutz vor Viren und Würmern, Links zu Herstellern von Antiviren-Software und zu kostenlosen Schutzprogrammen finden sich auf den Antiviren-Seiten von c't. (pab/c't)

quelle:heise.de

PC-Oldie-Udo
03-01-2003, 18:27
Wurm "W32/Yaha.k" im Umlauf!
von xylen für WinFuture.de
02. Januar 2003


AntiViren-Hersteller warnen zur Zeit vor dem seit 23.12.02 bekannten Wurm namens "W32/Yaha.k". Seine Verbreitung nimmt mit dem neuen Jahr immer mehr zu, deshalb setzte McAffe sein Gefahrenpotential von "Low" auf "Medium".


Der Wurm verbreitet sich mittels eigenem SMTP per E-Mail Anhang. Der Inhalt sowie Betreff der E-Mails variiert meist. Bekannte Betreffe sind u.a. "Are you the BEST", "XXX Screensavers 4 U" usw.

Das tückische an diesem Wurm ist, daß wenn er einmal ausgeführt wird, er versucht die bekanntesten AntiViren-Programme einfach zu beenden, sodaß diese den Wurm nicht erkennen geschweige denn beseitigen können.

Die einzige Rettung ist das bekannte AntiViren-Programm "Avert Stinger" von McAfee, welches Sie hier herunterladen können: http://vil.nai.com/vil/stinger/

Quelle: PC-Welt