Nieuwe variant van Yaha in aantocht
Geplaatst: 10 dec 2003, 21:01
<img src="http://www.userbase.be/forum/images/portal/virus.jpg" align="left">Nieuwe Yaha-variant bedreigt computers
De terugkeer van een oude plaag
Virusbestrijder Sophos meent dat er een nieuwe variant van het beruchte Yaha-virus rondwaart op het Internet. Yaha.y vermomt zich op gewiekste wijze in een e-mail met een uiteenlopend onderwerp en inhoud. Voorlopig is Sophos de enige die het nieuwe virus heeft gedetecteerd.
De voornaamste aanvalsroute voor Yaha.y is via e-mail, maar het virus kan zich ook verspreiden via gedeelde netwerkschijven. Net zoals z'n voorgangers is het onding niet gemakkelijk te herkennen. Sophos geeft een lijst van mogelijke onderwerpen en bestandsnamen die Yaha.y kan dragen. Een aantal daarvan verwijst naar het Blaster-virus - dé andere grote virusplaag van het afgelopen jaar. Soms doet Yaha.h zich voor als een patch van Microsoft, een antivirusoplossing van Symantec of een hack voor pornosites.
Sophos meent dat het virus inpikt op een oude tekortkoming in Outlook en Outlook Express. Hierdoor wordt het bijgevoegde bestand, waarin het virus zich schuil houdt, automatisch uitgevoerd als het mailbericht wordt geopend. In sommige gevallen volstaat het zelfs om het bericht in een previewvenster te bekijken.
Na besmetting schrijft Yaha.y zich weg in de Windows/System-map als EXE32.EXE en MSMGR32.EXE. Na enkele aanpassingen in het Register en na zichzelf weg te schrijven op netwerkschijven zorgt het virus ervoor dat het altijd met Windows opstart. Bovendien probeert het lopende antivirustoepassingen uit te schakelen en wordt de toegang tot RegEdit ontzegd. Hierdoor kan de gebruiker moeilijk veranderingen aanbrengen aan het Register.
Bron : ZDnet.be
De terugkeer van een oude plaag
Virusbestrijder Sophos meent dat er een nieuwe variant van het beruchte Yaha-virus rondwaart op het Internet. Yaha.y vermomt zich op gewiekste wijze in een e-mail met een uiteenlopend onderwerp en inhoud. Voorlopig is Sophos de enige die het nieuwe virus heeft gedetecteerd.
De voornaamste aanvalsroute voor Yaha.y is via e-mail, maar het virus kan zich ook verspreiden via gedeelde netwerkschijven. Net zoals z'n voorgangers is het onding niet gemakkelijk te herkennen. Sophos geeft een lijst van mogelijke onderwerpen en bestandsnamen die Yaha.y kan dragen. Een aantal daarvan verwijst naar het Blaster-virus - dé andere grote virusplaag van het afgelopen jaar. Soms doet Yaha.h zich voor als een patch van Microsoft, een antivirusoplossing van Symantec of een hack voor pornosites.
Sophos meent dat het virus inpikt op een oude tekortkoming in Outlook en Outlook Express. Hierdoor wordt het bijgevoegde bestand, waarin het virus zich schuil houdt, automatisch uitgevoerd als het mailbericht wordt geopend. In sommige gevallen volstaat het zelfs om het bericht in een previewvenster te bekijken.
Na besmetting schrijft Yaha.y zich weg in de Windows/System-map als EXE32.EXE en MSMGR32.EXE. Na enkele aanpassingen in het Register en na zichzelf weg te schrijven op netwerkschijven zorgt het virus ervoor dat het altijd met Windows opstart. Bovendien probeert het lopende antivirustoepassingen uit te schakelen en wordt de toegang tot RegEdit ontzegd. Hierdoor kan de gebruiker moeilijk veranderingen aanbrengen aan het Register.
Bron : ZDnet.be
en natuurlijk onze eigen virusscannertjes