leutz,
nun habe wieder etwas zu posten, was nicht gerade lustig ist:
21.06.2002, 10:40
Gefährlicher Yaha-Wurm tritt in die Fußstapfen von Klez.H
Der Wurm Yaha.E übertrumpft in der Gerissenheit den Wurm Klez.H
Wie zahlreiche Antiviren-Hersteller warnen, verbreitet sich der Wurm Yaha.E
rasant im Internet und nutzt die gleiche Sicherheitslücke im Internet Explorer
wie der Wurm Klez.H zur automatischen Ausführung des Wurms.
Außerdem durchsucht der Yaha-Wurm lokale Dateien nach E-Mail-Adressen
und deaktiviert laufende Virenscanner . Immerhin bleibt als kleiner Trost,
dass Yaha.E die Absenderadressen der E-Mails nicht fälscht, so dass befallene
Anwender darüber informiert werden können.
Der Wurm Yaha.E versendet sich mit eigener SMTP-Engine per E-Mail unter
ständig wechselnden Betreffzeilen und Nachrichtentexten, so dass er daran nicht
ohne weiteres erkannt werden kann. Der Wurm-Code steckt im Mail-Anhang,
wechselt ständig die Dateinamen- und endungen und tarnt sich zudem mit
doppelten Dateiendungen. Um möglichst unbehelligt seiner Arbeit nachzugehen,
beendet er viele Virenscanner auf einem laufenden System. Ganz nebenbei
schmeißt er auch vorhandene Klez- oder SirCam-Viren raus, so dass er auf
dem befallenen System ganz alleine wüten kann.
Wie auch der Wurm Klez.H nutzt er eine anscheinend bei vielen Anwendern
immer noch nicht geschlossene Sicherheitslücke im Internet Explorer 5.0 und 5.5,
für die seit über einem Jahr ein passender Patch bereitsteht. Viele E-Mail-Programme,
wie etwa Outlook und Outlook Express, nutzen die Rendering Engine des Internet
Explorer zur Ansicht von HTML-Mails. Wenn dann der Patch für den Internet
Explorer 5.01 oder 5.5 nicht installiert ist, genügt bereits die Vorschau einer
infizierten HTML-Mail, damit der Dateianhang unbemerkt vom Anwender
automatisch ausgeführt wird und damit den eigenen Rechner infiziert.
quelle und weiter im text: http://www.golem.de/0206/20451.html
gruss vom webplumber
