:

Szerző: Barna József

2003. január 2. 09:35

Gyorsan terjed a Yaha féreg új variánsa

Karácsonykor egy újabb féregvírus ütötte fel a fejét internet-szerte. Az idén nyáron felfedezett, windowsos rendszereket fertőző Yaha féreg új variánsa a hírhedt Klezhez hasonlóan rendkívül változatos szövegű üzenetekben terjed, és igen szaporának látszik: a MessageLabs eddig 17 000 felbukkanást regisztrált.

[HWSW] Karácsonykor egy újabb féregvírus ütötte fel a fejét internet-szerte. Az idén nyáron felfedezett, windowsos rendszereket fertőző Yaha féreg új variánsa a hírhedt Klezhez hasonlóan rendkívül változatos szövegű üzenetekben terjed, és igen szaporának látszik: a MessageLabs eddig 17 000 felbukkanást regisztrált.

A Yaha férgevírus a saját SMTP rendszerét használva küldi tovább magát a Windows címjegyzékében, az MSN Messengerben, a .NET Messengerben és a Yahoo Pagerben, valamint a HT betűket tartalmazó kiterjesztéssel rendelkező fájlokban található címekre. Ezen túlmenően a vírus leállítja egyes vírusvédelmi és tűzfalprogramok futását.

A C++-ban írott és UPX tömörítő segítségével tömörített víruskód mérete 34 kbyte. Az üzenet feladója, tárgya, szövege és a csatolt állomány neve változó, míg utóbbi kiterjesztése .scr, .com vagy .exe. Az F-Secure és Kaspersky Anti-Virus, valamint a Symantec AntiVirus programok a 2002. december 24. utáni adatállományokkal már képesek detektálni a vírust.

a címlapról