Internet-ormen W32.Yaha-E.worm har været på antivirus-firmaernes radar i nogle dage, men først nu begynder ormen at ligne en alvorlig trussel. Den indeholder sin egen SMTP-klient og gennemsøger registreringsdatabasen for at finde oplysninger om en SMTP-server.
W32.Yaha-E.worm forsøger at sende sig selv videre til alle adresser i Windows Address Book (WAB), MSN Messenger, Yahoo Pager og ICQ. Den åbner alle filer på harddisken, som ender på .txt, .doc eller .htm, og søger efter brugbare e-mail adresser.
E-mails med Yaha kan ikke kendes på emnelinien - der er simpelthen for mange variationsmuligheder, men ord som "friend" og "love" synes at gå igen. Den vedhæftede fil har en dobbelt filendelse, hvor den første f.eks. kan være .doc eller .mp3, mens den anden enten er .bat, .pif eller .scr.
Når ormen bliver aktiveret placerer den en kopi af sig selv i papirkurven og skriver sig ind i registreringsdatabasen. Den skriver nogle tekstlinier på skærmen og får skrivebordet til at ryste, hvilket skal snyde brugeren til at tro, at der er tale om en screensaver.
Link:
(Kilde: Telia Security)
