Beruchte Klez krijgt concurrentie

Deze week is een nieuw virus ontdekt dat van dezelfde kwetsbaarheid in Outlook gebruik maakt als het beruchte Klez. Deze worm heet Yaha.F en maakt razendsnel nieuwe slachtoffers via de adressenlijsten van MSN Messenger, Yahoo Pager en ICQ.
Klez is momenteel het meest voorkomende virus in de verschillende hitlijsten van antivirusbedrijven en heeft daarmee Sircam van de troon gestoten. Het virus Yaha.F maakt van hetzelfde lek gebruik en de kans is groot dat ook dit virus om zich heen zal slaan. Omdat Yaha.F kan putten uit een lange lijst van mogelijke onderwerpregels, is het moeilijk te herkennen. Mogelijke onderwerpen zijn bijvoorbeeld 'Who is ur Best Friend', 'Goldfish' of 'How sweet this Screen saver'. De volledige lijst van onderwerpen is te vinden op Virusalert.nl. Ook worden hier de preventieve maatregelen en verwijder instructies vermeld, terwijl er sinds gisteren een gratis verwijderingstool beschikbaar is.
Het risico voor ontvangst van dit virus is toegenomen, meldde VirusAlert en heeft daarom de aanduiding van het risico verhoogd naar "middel/medium".

De verschillende antivirusbedrijven hebben allemaal een eigen, licht afwijkende naam voor de worm. Symantec heeft het over W32.Yaha.F@mm, Trend Micro houdt het op Worm_Yaha.E, McAfee spreekt van W32/Yaha.g@MM en CentralCommand heeft het tenslotte over Worm/Lentin.F. Net zo wisselend als de onderwerpsregel en de naam van het virus is de bijlage waar het virus zich daadwerkelijk in schuil houdt. De naam van deze bijlage is samengesteld uit een van de volgende mogelijkheden: resume, biodata, dailyreport, mountan, goldfish, weeklyreport, report of love. Die naam wordt gevolgd door een van deze valse extensies: mp3, xls, wav, txt, jpg, gif, dat, bmp, htm, mpg of mdb. Ten slot volgt nog de echte extensie: bat of scr.

bron: ZDNet.nl