Nieuw virus YAHA in omloop - OpenNieuwsbank.nl

XS4ALL

UPDATE VIRUSSEN: YAHA

25 juni 2002

Naast Klez is er momenteel nog een ander virus in omloop, dat zich nog sneller verspreidt: het W32/Yaha-virus. De verspreiding van dit virus is de laatste dagen vooral in Nederland sterk gestegen.

Het Yaha-virus vertoont veel overeenkomsten met het Klez-virus. Het Yaha-virus is ook een wormvirus dat zich via e-mail verspreidt en gebruik maakt van de zogenaamde MIME-bug in Windows.

WAT DOET HET YAHA-VIRUS?

Het Yaha-virus wordt geactiveerd als u het attachment van de besmette e-mail opent. Als u de preview-instelling in uw e-mailprogramma aan heeft staan, dan wordt het virus al direct geactiveerd, zonder dat u het attachment heeft geopend.

Na besmetting stuurt het een e-mail met attachement naar alle e-mailadressen uit het adressenboek van Microsoft Windows, MSN Messanger, Yahoo pager en ICQ. Daarnaast zoek het Yaha-virus naar adressen in bestanden waarvan de extensie begint met .ht , zoals .htm of .html.

Er zijn er een aantal belangrijke verschillen met het Klez-virus:

1. Yaha gebruikt wel het echte afzenderadres. Dit in tegenstelling tot Klez, dat de e-mails een willekeurige afzender meegeeft. Hierdoor beschuldigen veel internetters elkaar ten onrechte van het versturen van virussen.

2. Yaha kan zich verschuilen in een mail-delivery-failure bericht. Dergelijke waarschuwingsberichten worden normaliter verstuurd vanaf postmaster-adressen, als antwoord op een besmette mail die vanuit uw computer is verstuurd. In geval van een Yaha-besmetting kan een dergelijk bericht dus misleidend zijn.

3. Yaha stuurt een voortdurende stroom van besmette e-mail uit, en maakt daarbij gebruik van de volledige capaciteit van uw internetverbinding. Dit in tegenstelling tot Klez, dat per keer slechts een beperkt aantal e-mails verstuurt.

Bij een inbelverbinding van 56 K verstuurt Yaha 2 tot 3 e-mails per minuut.
Bij Basic ASDL is dit al 20 tot 30 e-mails per minuut.

HOE HERKEN IK HET YAHA-VIRUS?

E-mail met het Yaha-virus bevat altijd een attachment met screensaver. Een besmette computer vertoont verder een trillende desktop en laat banners verschijnen met teksten als 'Ur My Best Friend!'.

Meer informatie over Yaha-virus leest u via:
http://europe.f-secure.com/v-descs/yaha_e.shtml http://vil.mcafee.com/dispVirus.asp?virus_k=99528 http://www.sophos.com/virusinfo/analyses/w32yahae.html http://www.virusalert.nl/?show=virus&id=289&PHPSESSID=7ac597d58204dbd8 8641ca40bc48d83a

HOE VERWIJDER IK HET YAHA-VIRUS?

Zorg er voor dat u goede anti-virus software heeft geinstalleerd op uw computer en houdt deze up-to-date. Als u gebruik maakt van Windows installeer dan ook de juiste patches van Microsoft. Wees altijd voorzichtig met het openen van attachments: bij twijfel niet openen.

Als uw computer eenmaal besmet is, kunt u het Yaha-virus verwijderen met uw antvirus software. Let op: zorg er eerst voor dat deze software up-to-date is. Daarnaast kunt u het virus ook verwijderen met een speciaal programma. Deze vindt u onder andere op:

http://europe.f-secure.com/v-descs/yaha_e.shtml http://vil.mcafee.com/dispVirus.asp?virus_k=99528 http://www.sophos.com/virusinfo/analyses/w32yahae.html

dinsdag 25 juni 2002