Führende Antivirenfirmen warnen vor dem Yaha-Virus, der sich seit einigen Tagen schneller im Netz verbreitet.

Es schien, als sei der Yaha-Virus unter Kontrolle und keine Gefahr. Diese Annahme ist jedoch offensichtlich falsch, wie aktuelle Warnungen der Antivirus-Experten sowohl bei Messagelabs als auch bei Symantec zeigen. Beide Unternehmen haben zum Jahreswechsel einen überraschenden Anstieg der Yaha-Infektionen bei ihren Kunden feststellen müssen. Messagelabs mutmasst ausserdem, dass es sich bei dem Viren-Ausbruch um eine neue und möglicherweise gefährlichere Variante von Yaha handeln könnte. Symantec hat den Yaha-Virus in seinem Gefährdungspotenzial von 2 auf 3 hochgestuft.
Yaha ist von der Betreffzeile her nicht ohne weiteres zu identifizieren, weil sich der Text an dieser Stelle häufig ändert. Der Mail ohne eindeutige Absenderkennung ist eine Datei im .exe oder .scr-Format angehängt. Einmal ausgeführt, löscht dieses getarnte Programm wichtige Systemdateien auf dem infizierten Rechner. Zusätzlich gefährlich wird Yaha durch die Tatsache, dass der Virus versucht, sich durch Firewalls hindurchzumogeln und auch sonstige Antivireneinrichtungen in Firmennetzwerken auszuschalten.

Yaha-Beschreibung von Messagelabs.

(Quelle: PC Magazin Newsletter)