MÜNCHEN (COMPUTERWOCHE) - Nach Angaben des E-Mail-Dienstleisters MessageLabs treibt eine kurz vor Weihnachten erstmals aufgetauchte Variante des Yaha-Virus verstärkt ihr Unwesen. Allein am Montag dieser Woche fing MessageLabs nach eigenen Angaben mehr als 7000 infizierte Mails ab - insgesamt waren es bereits über 17.000. Symantec beispielsweise hat deswegen das Gefahrenpotenzial durch "W32.Yaha.K@mm" auf "3" hochgestuft.

Yaha kommt beim Empfänger in Form eines Anhangs mit der Endung ".exe" oder ".scr" an und einer Vielzahl unterschiedlicher Betreffzeilen und Inhalte an. Der Wurm enthält einen eigenen SMTP-Teil für den Weiterversand und fälscht dabei die Absenderadresse. Außerdem versucht er, verschiedene Firewall- und Antivirenprogramme lahm zu legen. (tc)