XS4ALL waarschuwt voor nieuw Yaha-virus

XS4ALL

UPDATE VIRUSSEN: YAHA-K

NIEUWE VERSIE YAHA-VIRUS IN OMLOOP: YAHA-K

30 december 2002

Er is een nieuwe versie van het Yaha-virus in omloop, Yaha-K. Het virus verspreidt zich snel. Een klant van XS4ALL verstuurde op tweede kerstdag ongewild 30.000 e-mails in 24 uur.

Yaha-K is een wormvirus dat zich via e-mail verspreidt en gebruik maakt van de zogenaamde MIME-bug in Windows. Het probeert de beveiliging van de computer aan te tasten door virussoftware en firewalls uit te schakelen.

E-mails met het Yaha-K virus kunnen lijken op spam. Het virus kiest een afzender uit ruim 50 adressen die sterk lijken op bekende spam-bronnen, en ook de inhoud lijkt sterk op spam-mail. Voor een indruk van de inhoud, kijk op:
http://securityresponse.symantec.com/avcenter/venc/data/w32.yaha.k@mm. html

XS4ALL waarschuwde in juni dit jaar voor eerdere versies van het Yaha-virus:
http://www.xs4all.nl/nieuws/overzicht/klez-virus.html#yaha

WAT DOET HET YAHA-VIRUS?

Het Yaha-K virus wordt geactiveerd door het attachment van de besmette e-mail te openen. Als de preview-instelling in het e-mailprogramma aanstaan wordt het virus al direct geactiveerd, zonder dat het attachment is geopend.

Na besmetting stuurt het een e-mail met attachement naar alle e-mailadressen uit het adressenboek van Microsoft Windows, MSN Messenger, .NET messenger en Yahoo pager. Daarnaast zoekt het Yaha-K virus naar adressen in bestanden waarvan de extensie begint met .ht. (zoals .htm of .html).

Yaha-K stuurt een voortdurende stroom van besmette e-mail uit, en maakt daarbij gebruik van de volledige capaciteit van de internetverbinding.
Bij een inbelverbinding van 56 Kbit/s verstuurt Yaha 2 tot 3 e-mails per minuut.
Bij Basic ASDL is dit al 20 tot 30 e-mails per minuut.

HOE HERKEN IK HET YAHA-VIRUS?

E-mail met het Yaha-K virus bevat altijd een attachment, dat eindigt op .scr, waardoor het een screensaver lijkt.

Meer informatie over Yaha-virus leest u via:
http://www.europe.f-secure.com/v-descs/yaha_k.shtml http://vil.mcafee.com/dispVirus.asp?virus_k=99918 http://www.sophos.com/virusinfo/analyses/w32yahak.html http://www.virusalert.nl/?show=virus&id=389

HOE VERWIJDER IK HET YAHA-VIRUS?

Zorg er voor dat u goede anti-virus software heeft geïnstalleerd op uw computer en houdt deze up-to-date. Als u gebruik maakt van Windows, installeer dan ook de juiste patches van Microsoft. Wees altijd voorzichtig met het openen van attachments: bij twijfel niet openen.

Als uw computer eenmaal besmet is, kunt u het Yaha-virus verwijderen met uw antvirus software. Let op: zorg er eerst voor dat deze software up-to-date is. Daarnaast kunt u het virus ook verwijderen met een speciaal programma. Deze vindt u onder andere op:

http://www.bitdefender.com/html/free_tools.php
http://europe.f-secure.com/v-descs/yaha_k.shtml http://vil.mcafee.com/dispVirus.asp?virus_k=99918 http://www.sophos.com/virusinfo/analyses/w32yahak.html

maandag 30 december 2002