Advarer mot W32/Yaha

Datasikkerhetsselskapet Norman advarer mot flere nye varianter av denhurtigspredende epostormen W32/Yaha.
Den skadelige ormen kommer som en tilsynelatende vanlig epost, og sprer seg via vanlige epostkanaler. De smittede maskinene vil sende ut epost som bringer smitten videre til alle epost-adresser som finnes på maskinene. Det brukes forfalskede avsenderadresser og et stort antall forskjellige varianter av tittellinjer, hovedtekster og vedleggsnavn.

Ormen installerer seg slik at eksekvering av ormen fremtvinges før enhver eksekvering av .exe-filer. Den sletter antivirusprogramvare, bytter funksjoner på høyre og venstre museknapp, bytter ut standard hjemmeside, sender epost til alle i adresselisten med forfalsket avsender. W32/Yaha har funksjoner som stopper visse antivirusprogrammer og brannmurer. Norman oppfordrer alle til å oppdatere sine antivirusprogrammer.