Worm W32/Yarner

Worm W32/Yarner

Segnalato dai maggiori organi di sicurezza un nuovo virus potenzialmete pericoloso. Il suo nome è W32/Yarner.

di Fabio Boneschi pubblicata il , alle 08:33 nel canale Sicurezza
 

W32/Yarner

Segnalato dai maggiori organi di sicurezza un nuovo virus potenzialmete pericoloso. Il suo nome è W32/Yarner, è un worm e si comporta in un modo ormai classico: si diffonde in rete medianete gli archivi di posta elettronica e si attiva qualora l'utente, erroneamente, fa doppio click sull'allegato.

Oggetto: Trojaner-Info Newsletter <Date>

Allegato: yawsetup.exe (circa 400Kb, che sicuramente non passeranno inosservati ai possessori di connessioni non velocissime!)

Corpo del messaggio:

Hallo !
Willkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de.

Hier die Themen im Ueberblick:

1. YAW 2.0 - Unser Dialerwarner in neuer Version

************************************

1. YAW 2.0 - Unser Dialerwarner in neuer Version Viele haben ihn und viele moegen ihn - unseren Dialerwarner YAW. YAW ist nun in einer brandneuen und stark erweiterten Version verfuegbar. Alle unsere Newsletterleser bekommen ihn kostenlos zusammen mit diesem Newsletter.

Also einfach die angehaengte Datei starten und YAW 2.0 installieren.

Bei Fragen steht Ihnen der Programmierer des bislang einzigartigen Programmes

Andreas Haak unter andreas@ants-online.de zur Verfügung. Viel Spaß mit YAW!

<http://www.trojaner-info.de/dialer/yaw.shtml>

************************************

Das war die heutige Ausgabe mit den aktuellsten Trojaner-Info News. Wir bedanken uns fuer eure Aufmerksamkeit und wuenschen allen Lesern noch eine angenehme Woche.

Mit freundlichem Gruss

Thomas Tietz & Andreas Ebert

<http://www.trojaner-info.de>

************************************

Anzahl der Subscriber: 5.966

Durchschnittliche Besuchzahl/Tag: 4.488

Diese Mail ist kein Spam ! Diesen Newsletter hast du erhalten, da du in unserer Verteilerliste aufgenommen wurdest. Solltest du unseren Newsletter nicht selber abonniert haben, sondern eine andere Person ohne dein Wissen, kannst du diesen auf unseren Seiten wieder abbestellen. Oder sende uns einfach eine entsprechende E-Mail.

************************************

Il worm W32/Yarner rinomina il file notepad.exe in notedpad.exe e si autoduplica in notepad.exe.

Viene inoltre modificata la seguente chiave di registro:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\

In questo modo il worm risulta attivo dallo start-up del sistema.

Dopo essersi replicato attraverso la rubrica indirizzi di windows, il worm resta inattivo per un periodo non meglio definito, al termine del quale manifesta tutta la sua "cattiveria" cercando di distruggere i dati presenti sul HD di sistema.

Ormai questa tipologia di "attacco" è estremamente diffusa, quindi un minimo di attenzione nel cliccare sugli allegati, unita ad un antivirus aggiornato (W32/Yarner è già rilevato da tutti i più diffusi sw antivirus), dovrebbero scongiurare epidemie dagli effetti disastrosi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^