Startseite - Tech / FAQ Forum - Neue Variante des Yaha-Wurms auf dem Vormarsch  1 von 1 1
Auf den Beitrag: (ID: 11540) sind "1" Antworten eingegangen (Gelesen: 436 Mal).
"Autor"

Neue Variante des Yaha-Wurms auf dem Vormarsch
Nutzer: Office
Status: Profiuser
Post schicken
Registriert seit: 22.09.2001
Anzahl Nachrichten: 847
geschrieben am: 03.01.2003    um 06:26 Uhr   


Neue Variante des Yaha-Wurms auf dem Vormarsch
[02.01.2003 18:03 ]


Der im Juni entdeckte Mail-Wurm "Yaha"[1] verbreitet sich in einer neuen Variante. Win32/Yaha.K zeichnet sich durch die gleichen Schadroutinen aus, er versucht Antiviren-Software auszuhebeln und hängt sich so in das Windows-System, dass er vor dem Start einer jeden .exe-Datei ausgeführt wird. Antiviren-Hersteller raten Anwender, ihre Virensignaturen zu aktualisieren, da die neue Variante nicht unbedingt von alten Signaturdateien erkannt wird.

Ein möglicher Grund für die erneute Verbreitung ist die Tatsache, dass Yaha.K so genannte "malformed Attachments"[2] verwendet: Manche Schutzsoftware sieht diese nicht RFC-konformen Dateianhänge einfach nicht, während Outlook oder Outlook Express sie problemlos öffnen oder ausführen. So scheitert die Unternehmenslösung MIMESweeper[3] bei der Erkennung dieser Attachments, wie im MIMESweeper-Forum beschrieben[4] ist. Es gibt zwar Workarounds wie die Erkennung über den Mail-Text oder Teile des encodierten Virus, die aber zu Lasten der Scangeschwindigkeit gehen. Das Einspielen von neuen Virensignaturen hilft hier erst einmal nichts. Vielmehr muss man auf einen baldigen Fix vom Hersteller hoffen, der einen Mail-Anhang auch als solchen erkennt.

Nähere Informationen zum Schutz vor Viren und Würmern, Links zu Herstellern von Antiviren-Software und zu kostenlosen Schutzprogrammen finden sich auf den Antiviren-Seiten[5] von c't. (pab[6]/c't)

URL dieses Artikels:
Link

Links in diesem Artikel:
[1] Link
[2] Link
[3] Link
[4] Link
[5] Link
[6] mailto:[email protected]

Copyright 2003 by Heise Zeitschriften Verlag
~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~
Antwort schreiben
Im Zitat antworten
Beitrag abonnieren 
  Top
"Autor"  
Nutzer: Torch
Status: Profiuser
Post schicken
Registriert seit: 14.11.2000
Anzahl Nachrichten: 104
geschrieben am: 03.01.2003    um 16:50 Uhr   
Jo, ich hatte WIN32.Yaha.K vor ca. 3 Monaten auffem Rechner, da hilft dann nur ne Formatierung der Windowspartition, wenn ihr versucht nachträglich einen Scanner drauf anzusetzen dann vergisst es weil Yaha.K die Scanner gar nicht erst starten lässt. Ich hab mir daraufhin Norton© System Works 2003 "besorgt". Und als der Wurm dann ein 2. mal kam wúrde er abgeblockt. Die scheisse bei dem Wurm ist das er an alle möglichen e-mail adressen aus outlook, icq, Yahoo Messenger zurückgreift und man nicht nur x Mails sendet sondern teilweise auch x mails zurückbekommt weil die e-mail addys net richtig sind... insofern keep your system clean.

So long Torch
Antwort schreiben
Im Zitat antworten
  Top