WebStyleBoard

Zitat

Ein neuer Wurm verbreitet sich seit gestern in Deutschland. Der vorläufig "Yarner" getaufte Schädling gibt sich als das 0190-Dialer-Warnprogramm von trojanerinfo.de aus und verschickt sich als E-Mail.

Bei dem Wurm handelt es sich nach Aussagen der Betreiber von trojanerinfo.de offenbar um eine Variante des ANSET-Wurms, der vor rund vier Monaten im Umlauf war. Yarner kommt ähnlich wie der ANSET-Wurm, der sich als Trojaner-Scanner ANTS tarnte, als .exe-Attachment ins Haus, besitzt das gleiche Icon und nutzt auch ähnliche Routinen -- das Schadpotenzial ist jedoch ungleich höher. Nach einer ersten Analyse von Andreas Haak, dem Autoren des Trojaner-Scanner ANTS, überschreibt Yarner die Festplatte mit Datenmüll und macht so das System unbrauchbar. Zudem sammelt er Mail-Adressen im lokalen System, um sich weiterzuverbreiten.

Die Betreiber von trojanerinfo.de weisen darauf hin, dass das richtige 0190-Dialer-Warnprogramm nur über ihre Website erhältlich ist und keinesfalls via E-Mail verschickt würde.

Zitat

gefälschter Newsletter von Trojaner-Info.de (18.02.) * Verbreitungsgrad noch unklar *

Seit Montag Abend, 18.02.02, wird ein angeblicher Newsletter versandt, der jedoch nur scheinbar von Trojaner-Info.de kommt. Im Anhang befindet sich eine EXE-Datei, die angeblich(!) die Version 2.0 des 0190-Dialer-Warners YAW enthalten soll. Es handelt sich jedoch um einen Wurm/Trojaner mit Schadfunktion, ähnlich W32/Anset.

Typ: EXE (Win32), E-Mail-Wurm
Verbreitung: per E-Mail (yawsetup.exe, ca. 440 KB)
Absender: Trojaner-Info<webmaster@trojaner-info.de> (gefälscht!)
Betreff/Subject: "Trojaner-Info Newsletter 18.02.02"
Nachricht: "Willkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de.

Zitat

Der Datei-Anhang ist 440KB gross und die angeblichen Absender der E-Mail sind 'Thomas Tietz' und 'Andreas Ebert'. Den genauen Wortlaut der E-Mail kann man unter news.zdnet.de nachlesen.