Ifølge IT-sikkerhedsfirmaet Kaspersky Labs huserer en ny specielt ondsindet orm på nettet i disse dage. Det drejer sig om ormen Yarner, der fremstår forklædt som antivirusværktøj, men i virkeligheden er virus selv. Ormen spreder sig via e-mails under dække af at være en besked fra det populære tyske antivirus-website Trojaner-Info.
Ofre modtager en e-mail med beskeden "Trojaner-Info Newsletter" og en vedhæftet fil ved navn Yawsetup.exe. Teksten i mailen opfordrer til at man installerer antivirusværktøjet YAW 2.0, som er vedhæftet. Det er dog ikke YAW 2.0, der er vedhæftet - men derimod virus selv. YAW 2.0 er et fiktivt program.
Installeres ormen på pc'en, samler ormen alle de e-mail adresser der findes på offerets maskine og gemmer dem i filerne Kernei32.daa og Kernei32.das. Herfra bruger ormen adresserne til at sende sig selv videre. I hvert tiende tilfælde vil ormen herefter slette offerets harddisk.
Ormen er mest udbredt i Tyskland, men ifølge flere kilder er den også ankommet til Danmark. Den findes dog endnu ikke på virus top ti.
Link:
Premium
Ddos-angreb sender Microsoft-tjenester i knæ: Ramt af 10 timer langt nedbrud i går