Frankfurt - Mehrere Hersteller von
Virenschutz-Software warnen vor dem Wurm Yaha.E. Er verbreitet sich
ähnlich wie der Wurm Klez, indem er die selbe Sicherheitslücke bei
Microsoft Outlook verwendet. Yaha bringt seinen eigenen SMTP-Client mit
und versendet sich nach Angaben von Symantec an alle Einträge im
Adressbuch von Microsoft Outlook, des MSN Messenger, der Yahoo Pager
Liste und der ICQ-Buddy-List. Yaha versucht danach, vorhandene
Sicherheitssoftware zu deaktivieren.
http://www.sophos.de/virusinfo/analyses/w32yahae.html
Der Wurm führt eine zufällig erzeugte Betreffzeile, so dass er nicht
leicht erkannt werden kann. Der Text der Nachricht beginnt nach Angaben
von Sophos entweder mit "Hi Check the Attachment .. See u" oder "Attached
one Gift for u.." oder "wOW CHECK THIS". Der Rest der Nachricht ähnelt
einer weitergeleiteten E-Mail.
Wird der Wurm erstmals ausgeführt, so wird ein Bildschirmschoner mit
einigen Textzeilen imitiert. Folgende Meldungen werden dazu in
unterschiedlichen Farben dargestellt: U r so cute today "!"!; True Love
never ends; I like U very much!!! und U r My Best Friend. Zusätzlich
erstellt der Schädling eine Kopie von sich im Papierkorb-Ordner mit einem
Namen aus vier zufällig gewählten kleingeschriebenen Zeichen. Der Wurm
wird bei jeder Ausführung einer .exe-Datei gestartet.
