20 февраля 2002 г.

Обнаружен новый Интернет-червь Yarner, способный удалять информацию с пользовательского ПК.

    Yarner (w32.yarner.a@mm) имитирует письмо почтовой рассылки о троянских вирусах с сайта www.trojaner-info.de, посвященного безопасности. Данный адрес существует, но на самом деле вирус рассылается с другого адреса. Тема письма, содержащего вирус: "Trojaner-Info Newsletter [текущая дата]". Письмо, написанное на немецком языке, содержит вложенный файл YAWSETUP.EXE . При его запуске в папке Windows создается дополнительный файл со случайным именем длиной до 100 символов, который регистрируется в секции автозапуска реестра. Кроме того, Yarner создает еще два файла, в которых сохраняется информация о найденных адресах электронной почты и об адресах SMTP-серверов: KERNEI32.DAA и KERNEI32.DAS. Адреса берутся из адресной книги Microsoft Outlook и из всех файлов с расширениями .php, .htm, .shtm, .cgi, .pl .

    Для рассылки Yarner пользуется собственным SMTP-модулем. По окончании рассылки вирус с вероятностью 10% уничтожает все данные на компьютере.

    Пользователям, у которых установлена программа Outlook 2002 или Outlook 2000 с заплатой Security Update запуск этого вируса навредить не должен. Остальным рекомендуется установить или вышеназванную программу или заплату. Кроме того, следует соблюдать стандартные правила безопасности: не запускать неизвестные программы, полученные по электронной почте, даже если они пришли от знакомых людей. Практически все производители антивирусного ПО уже обновили вирусные базы данных своих программ для борьбы с Yarner.