Die Virenexperten von Sophos haben eine Warnung vor einem neuen und sehr seltsamen Wurm ausgesprochen: W32/Sahay-A beziehungsweise VBS/Sahay-A kopiert sich als „MathMagic.scr“ in den Root-Ordner eines befallenen Rechners und versucht eine Variante des Virus W32/Yaha.k zu löschen, sollte dieser auf dem Computer vorhanden sein. Durch diese Prozedur startet der Computer neu.
Bei dem zu löschenden Yaha – auch bekannt als Lentin – handelt es sich um einen im Sommer vergangenen Jahres erstmals gesichteten Wurm, der sich per E-Mail verbreitet. Er wurde in Indien geschrieben, um mittels einer Denial of Service-Attacke gegen die pakistanische Regierung vorzugehen. Die Variante Yaha.k ist seit dem 21. Dezember bekannt. Die 34,304 Bytes große Datei bahnt sich als E-Mail-Attachment seinen Weg auf den Rechner des Opfers. Dabei schwirrt die E-Mail mit 46 unterschiedlichen Betreffzeilen und 52 Variationen des Anhangs durchs Web. Die Antivirus-Firma McAfee hat sämtliche Variationen auf seiner Site aufgelistet.
Der neue Virenwurm Sahay repliziert sich, indem er die temporäre Datei yahasux.vbs im Windows-Ordner erstellt und ausführt. Diese Datei sendet eine E-Mail an alle Einträge im Windows-Adressbuch.
Die E-Mail hat folgende Merkmale:
Attachment: MathMagic.scr
Betreffzeile: Fw: Sit back and be surprised..
Text:
„Think of a number between 1 and 52.
Say it out loud, and keep repeating while you read on.
Think of the name of someone you know (of the opposite sex).
Now count which place in the alphabet, the second letter of that name has.
Add that number to the number you were thinking of.
Say the number out loud 3 times.
Now count which place in the alphabet the first letter of your first name
has, and substract that number from the one you just had.
Say it out loud 3 times.
Now sit back, watch the attached slide show, and be surprised..“
Sobald Sahay eine Kopie des Wurms Yaha entdeckt, erscheine der folgende Text auf dem Bildschirm:
Hi there.. it seems you were infected with Yaha.k. That worm however, written by an idiot who sPeLlS lIkE tHiS,abused my website and got me to receive the complaints. Therefore, I have just disinfected you. Don’t worry tho.. as I didn’t wanna steal from you, I gave you this virus (Win32.HLLP.YahaSux) in return :).
ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…