<img src="http://www.userbase.be/forum/images/portal/virus.jpg" align="left">Nieuwe Yaha-variant bedreigt computers
De terugkeer van een oude plaag
Virusbestrijder Sophos meent dat er een nieuwe variant van het beruchte Yaha-virus rondwaart op het Internet. Yaha.y vermomt zich op gewiekste wijze in een e-mail met een uiteenlopend onderwerp en inhoud. Voorlopig is Sophos de enige die het nieuwe virus heeft gedetecteerd.
De voornaamste aanvalsroute voor Yaha.y is via e-mail, maar het virus kan zich ook verspreiden via gedeelde netwerkschijven. Net zoals z'n voorgangers is het onding niet gemakkelijk te herkennen. Sophos geeft een lijst van mogelijke onderwerpen en bestandsnamen die Yaha.y kan dragen. Een aantal daarvan verwijst naar het Blaster-virus - dé andere grote virusplaag van het afgelopen jaar. Soms doet Yaha.h zich voor als een patch van Microsoft, een antivirusoplossing van Symantec of een hack voor pornosites.
Sophos meent dat het virus inpikt op een oude tekortkoming in Outlook en Outlook Express. Hierdoor wordt het bijgevoegde bestand, waarin het virus zich schuil houdt, automatisch uitgevoerd als het mailbericht wordt geopend. In sommige gevallen volstaat het zelfs om het bericht in een previewvenster te bekijken.
Na besmetting schrijft Yaha.y zich weg in de Windows/System-map als EXE32.EXE en MSMGR32.EXE. Na enkele aanpassingen in het Register en na zichzelf weg te schrijven op netwerkschijven zorgt het virus ervoor dat het altijd met Windows opstart. Bovendien probeert het lopende antivirustoepassingen uit te schakelen en wordt de toegang tot RegEdit ontzegd. Hierdoor kan de gebruiker moeilijk veranderingen aanbrengen aan het Register.
Bron : ZDnet.be
Nieuwe variant van Yaha in aantocht
-
Arrigi
- Elite Poster
- Berichten: 824
- Lid geworden op: 05 okt 2003, 23:00
- Locatie: Hoogstraten
- Contacteer:
Vervelend virusje als je het mij vraagt. Zeker omdat het zichzelf opent bij de preview. Laten we hopen dat de virusscanner van Skynet snel word bijgewerkt 
en natuurlijk onze eigen virusscannertjes
en natuurlijk onze eigen virusscannertjes-
The Oddity
- Elite Poster
- Berichten: 5008
- Lid geworden op: 15 sep 2002, 17:58
- Locatie: Belgium, Ghent
- Contacteer:
Bijgevoegd bestand automatisch geopend in de preview??
Ook als het geen vbs of js scripts zijn?? Bizar.. dat zou idd weer de spreidingsfactor omhoog kunnen halen...
Btw, heb je post verzet...
Ook als het geen vbs of js scripts zijn?? Bizar.. dat zou idd weer de spreidingsfactor omhoog kunnen halen...
Btw, heb je post verzet...
I love it when a plan comes together!
