Der Malware-Programmierer verschickt die Mails mit dem vorgeblichen "YAW 2.0" unter dem Absender "Trojaner-Info webmaster@trojaner-info.de". Er macht sich also den Bekanntheitsgrad dieser Website zunutze, um seinen Virus zu verbreiten.
Die 440 Kilobyte große Datei im Mailanhang trägt den Namen "yawsetup.exe". Die Betreiber von "Trojaner-Info" warnen alle Empfänger der Mail davor, deren Anhang zu öffnen.
Eine erste Analyse des Wurms durch Andreas Haak, dem Programmierer von YAW 1.0 (des Dialer-Warners, nicht des Virus!), ergab, dass der Schädling unter Umständen den gesamten Datenbestand eines Rechners löschen kann. Außerdem besitzt die Malware eine Wurmfunktion, um sich weiter zu verbreiten. Der "Yaw 2.0"-Wurm scheint technisch eine Variante von Anset alias ANTS-Wurm vom Oktober 2001 zu sein.
Der Virus beschreibt das gesamte System mit "Datenmüll" und löscht nach einem Zufallsprinzip das gesamte Laufwerk, auf dem das Betriebssystem installiert ist.
Der Virus erstellt zudem eine Liste mit Servern und Mailadressen, die es im System gefunden hat (kerneI.daa und kerneI.das). Außerdem ersetzt der Schädling notepad.exe durch eine Kopie von sich selbst. Vor Entdeckung versucht sich "Yaw 2.0" durch zufällig generierte Datei-Namen zu tarnen.
Derzeit ist noch nicht bekannt, wieviele Personen bereits eine Mail mit dem Virus erhalten haben. Der Wurm verschickt sich an alle Mailadressen, die er auf dem befallenen Rechner findet und kann dadurch eine enorme Maillawine auslösen. Die Zahl der so verursachten Infektionen scheint derzeit ständig zu steigen.
so sieht die Mail aus:
Absender: Trojaner-Info webmaster@trojaner-info.de
Betreff: Trojaner-Info Newsletter 18.02.02
Mailtext:
Hallo !
Willkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de.
Hier die Themen im Ueberblick:
1. YAW 2.0 - Unser Dialerwarner in neuer Version
Viele haben ihn und viele moegen ihn - unseren Dialerwarner YAW. YAW ist nun in einer brandneuen und stark erweiterten Version verfuegbar. Alle unsere Newsletterleser bekommen ihn kostenlos zusammen mit diesem Newsletter. Also einfach die angehaengte Datei starten und YAW 2.0 installieren. Bei Fragen steht Ihnen der Programmierer des bislang einzigartigen Programmes Andreas Haak unter andreas@ants-online.de zur Verfuegung. Viel Spass mit YAW!
Das war die heutige Ausgabe mit den aktuellsten Trojaner-Info News. Wir bedanken uns fuer eure Aufmerksamkeit und wuenschen allen Lesern noch eine angenehme Woche.
Mit freundlichem Gruss
Thomas Tietz & Andreas Ebert
Anzahl der Subscriber: 5.966 Durchschnittliche Besuchzahl/Tag: 4.488 Diese Mail ist kein Spam ! Diesen Newsletter hast du erhalten, da du in unserer Verteilerliste aufgenommen wurdest. Solltest du unseren Newsletter nicht selber abonniert haben, sondern eine andere Person ohne dein Wissen, kannst du diesen auf unseren Seiten wieder abbestellen. Oder sende uns einfach eine entsprechende E-Mail.
zurück