20402

Erste Analyse: Sehr gefährlich

19.02.2002 | 12:15 Uhr | Hans-Christian Dirscherl

Der Malware-Programmierer verschickt die Mails mit dem vorgeblichen "YAW 2.0" unter dem Absender "Trojaner-Info webmaster@trojaner-info.de". Er macht sich also den Bekanntheitsgrad dieser Website zunutze, um seinen Virus zu verbreiten.

Die 440 Kilobyte große Datei im Mailanhang trägt den Namen "yawsetup.exe". Die Betreiber von "Trojaner-Info" warnen alle Empfänger der Mail davor, deren Anhang zu öffnen.

Eine erste Analyse des Wurms durch Andreas Haak, dem Programmierer von YAW 1.0 (des Dialer-Warners, nicht des Virus!), ergab, dass der Schädling unter Umständen den gesamten Datenbestand eines Rechners löschen kann. Außerdem besitzt die Malware eine Wurmfunktion, um sich weiter zu verbreiten. Der "Yaw 2.0"-Wurm scheint technisch eine Variante von Anset alias ANTS-Wurm vom Oktober 2001 zu sein.

PC-WELT Marktplatz

20402