Gefährlich: E-Mail-Wurm enthält Code für Denial of Service-Angriff

Kurz vor Jahresende treibt ein Virus im Internet sein Unwesen, der anfangs als geringe Bedrohung angesehen wurde. Der vom McAfee Avert-Center gemeldete E-Mail Wurm „W32/Yaha.k“ ist bereits seit dem 21. Dezember bekannt. Aufgrund steigender Präsenz hat McAfee jetzt jedoch den Wurm als „mittlere“ Bedrohung eingestuft.

Die 34,304 Bytes große Datei bahnt sich als E-Mail-Attachment seinen Weg auf den Rechner des Opfers. Dabei schwirrt die E-Mail mit 46 unterschiedlichen Betreffzeilen und 52 Variationen beim Anhang durchs Web. Die Antivirus-Firma hat sämtliche Variationen auf seiner Site aufgelistet. Wird das Attachment einmal von dem Anwender versucht zu öffnen, deaktiviert der Wurm sämtliche Antiviren- und Sicherheitssoftware auf dem PC und installiert einen Code, der für einen Denial of Service-Angriff (DoS) gegen einen noch unbekannten Rechner. Das Angriffsziel hat der Virus-Autor laut McAfee in dem Viruskern selbst hoch verschlüsselt.

Beim Anklicken kopiert sich der Virus mehrfach selbst in das Windows System-Verzeichnis unter den Bezeichnungen:

  • NAV32_LOADER.EXE
  • TCPSVS32.EXE
  • WINSERVICES.EXE

Um einen automatischen Start beim Hochfahren des Systems zu erreichen fügt der Virus zudem folgende Zeilien in die Registry ein:

  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
    „WinServices“= C:WINDOWSSYSTEMWinServices.exe
  • HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
    „WinServices“ = C:WINDOWSSYSTEMWinServices.exe
    • In dem Virus befindet sich zudem eine SMTP-Engine eingebettet, so dass sich der Virus an alle Kontakte im Adressbuch des Mail-Programms automatisch versendet.

      ZDNet bietet gegen den Virus das Antivirus-Tool McAfee Avert Stinger zum Download an.

      Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

9 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

10 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

17 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago