Die DEUTSCHEN Trojaner-Seiten
 
Home
Update: Weitere Infos zu "Yarner"

Nachdem wir bewusst einen Tag gewartet haben, wie sich der Wurm entwickelt, heute weitere Informationen. Auch hat der Wurm nun einen offiziellen Namen "Yarner" erhalten. Wie waren die Reaktionen, was haben wir zwischenzeitlich unternommen ?

In den späten Abendstunden wurden wir auf die gefälschten Newsletter aufmerksam und versuchten mit den uns zur Verfügung stehenden Mitteln den Schaden so weit zu begrenzen, wie es in unserer Macht gestanden hat.

- In der Nacht zum Dienstag (19.02.2002) setzten wir eine Virenwarnung auf unsere Internetseite. - Auch machten wir noch einmal klar, dass wir weder der Autor der Wurmdatei, noch der Versender des gefälschten Newsletters sind.

- Wir informierten über 40 der größten Onlineredaktionen im Netz per E-Mail über unseren Presseverteiler

- Alle Newsletterabonnenten erhielten von uns ebenfalls in der besagten Nacht noch eine entsprechende Virenwarnung, die vom Inhalt gleich lautete, wie der Text auf unserem Webangebot.

- Unsere Mailadresse "webmaster@trojaner-info.de" schalteten wir auf Auto Responder. Jeder, der eine E-Mail an diese Mailadresse schickt, erhält eine automatisch generierte Mail, die als Inhalt ebenfalls unsere Virenwarnung enthält.

- Roman (unser Softwaretester) versorgte die AntiVirus Firmen mit den Dateien zwecks Analyse. Im Laufe des Dienstages boten nahezu alle AntiVirus Firmen entsprechende Updates zur Erkennung des Wurmes an. Die gefälschte Datei "yawsetup.exe" erhielt nun auch seinen offiziellen Namen "W32/Yarner".

Am darauffolgenden Tag (Dienstag19.02.2002) haben wir bei der Polizei Hildesheim Anzeige gegen Unbekannt erstattet.

Weitere Daten und Fakten in Stichpunkten (in unsortierter Reihenfolge):

- Der gefälschte Newsletter wurde NICHT über unseren Newsletterverteiler verschickt, d.h. nicht alle Newsletterabonnenten erhielten diese E-Mail mit Dateianhang. Einiger unserer Abonnenten erhielten jedoch sehr wohl ebenfalls diese E-Mails. In den meissten Fällen kam unsere offizielle Virenwarnung noch rechtzeitig und konnte eventuelle Schäden verhindern.

- Nahezu alle grossen Onlinemagazine bzw. Newsseiten haben ebenfalls eine Warnung herausgegeben. - Dabei waren sogar einige Onlineprovider.

- Der Wurm Yarner ist zur Zeit in sieben Varianten bekannt. Diese unterscheiden sich nicht sehr wesentlich, werden jedoch nicht immer durch alle Virenscanner zuverlässig erkannt. - Die AntiViren Firmen sind jedoch um Updates bemüht.

- Zu Recht machte es viele Empfänger stutzig, indem wir plötzlich Dateien über unseren angeblichen Newsletter verschickt haben sollen. Folgerichtig wurden diese Mails gelöscht.

- Leider sind jedoch auch Fälle bekannt, wo der Anwender die angehängte Datei geöffnet hatte und das System in einen unbrauchbaren Zustand versetzt worden ist.

- Der Wurm verbreitet sich zur Zeit hauptsächlich im deutschsprachigen Raum. Jedoch wurden auch schon vereinzelt Mails gemeldet, die ins Ausland gingen bzw. aus dem Ausland gekommen sind.

- Verständlicher Weise geben wir keine genauen Zahlen der Verbreitungen aus.

- Die AntiVirus Firmen stuften den Wurm als extrem gefährlich ein.

- Auffällig ist die Tatsache, dass die meissten ersten Mails an Empfänger gingen, die unmittelbar mit unseren Seiten und dem Forum in Verbindung standen.

- Der Autor des Wurms hat an uns eine Botschaft in der Wurmdatei hinterlassen, die wir unseren Besuchern nicht vorenthalten möchten:

"Als kleines Dankeschön von der Pornoindustrie. Das ist nur der Anfang, wenn ihr nicht aufhört."

YAW ist ein Programm, um den Anwender vor 0190-Dialern zu schützen. Der Autor möchte den Verdacht des Verursachers vermutlich auf die Produzenten der Dialer oder deren Seitenbetreiber lenken. Ob der Autor und Versender des Wurms aus dieser "Ecke" kommt, mag man noch bezweifeln, wir wissen es jedoch nicht.
Wie dem jedoch sei, wir hören nicht auf, wir fangen gerade erst an ! :)

- Die meissten Empfänger verhielten sich uns gegenüber vernünftig und wussten sehr wohl, dass wir niemals derartige E-Mails verbreiten würden. - Was ja auch stimmt.

Da die gefälschten E-Mails unsere Absender - Mailadresse enthielt, erhielten wir natürlich auch nicht wenige Antworten der jeweiligen Empfänger. Die meissten haben darum gebeten, deren Mailadresse aus dem Mailverteiler zu löschen. Andere fragten nach, was es mit dieser Datei den auf sich hätte, da man sich kaum vorstellen könne, indem wir Dateien versenden. Einige öffneten jedoch den Dateianhang im guten Glauben (da dieser ja vermeintlich von uns käme) und baten um Hilfe. Einige Beschimpfungen mussten wir uns ebenfalls gefallen lassen. Diese wurden jedoch mittels unseres AutoResponders (der die Virenwarnung enthält) sicherlich wiederum ausgeräumt.

Doch freuen wir uns darüber, indem die meissten Menschen uns viel Glück wünschten und das der Verursacher möglichst bald dingfest gemacht wird.

Wir bitten darum alle Empfänger keine Strafanzeige gegen uns zu erstatten, da wir mit diesem Wurm und dem dazugehörigen Newsletter nichts zu tun haben. Andreas Haak und wir sind weder die Autoren des Wurms "Yaner", noch die Versender des vermeintlichen Newsletters. Eine Anzeige gegen uns ist sinnlos vertane Zeit und verläuft ohnehin im Sande.

Auch gibt es immer Kritiker, die behaupten mögen, wir könnten die Verursacher sein um die Aufmerksamkeit auf unsere Seiten zu lenken und den Bekanntheitsgrad von "Trojaner-Info" zu steigern. Diesen Leuten sei gesagt, dass "Trojaner-Info" schon recht bekannt ist und wir derartige schmutzige Kampagnen sicherlich nicht nötig haben. Ganz nebenbei, wer ist so dumm und verschickt einen gefährlichen Wurm auch noch unter seinem realen Namen ?

Wir haben alles unternommen, was uns möglich ist um den Schaden zu begrenzen. Was die Verbreitung und Schäden an Daten angeht. Wir denken, aufgrund unserer hohen Reichweite und guter Kontakte, ist uns das auch den Umständen entsprechend gelungen.

Ältere Meldungen zum Thema:
Virenwarnung ! - Trojaner-Info.de verschickt kein "YAW 2.0"
Aktuelle Virenwarnungen (mit weiteren Infos und Links zum Wurm "Yarner"
Unser Forum lädt zu weiteren Diskussionen ein

(tt) 20.02.2002