זהירות: וירוס "יארנר"

הווירוס שמכונה "יארנר" (השם המלא הוא W32.Yarner.A@mm), החל להתפשט אתמול ברחבי העולם. "יארנר" מתחזה לניוזלטר של חברת האבטחה הגרמנית טרוז'אנר, ומצורף להודעת דואר אלקטרוני שגודלה 437 קילו בייט וכותרתה היא "Trojaner Info Newsletter".
גוף ההודעה כולל טקסט בגרמנית שראשיתו בפיסקה הבאה:

“Hallo !



IWillkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de. Hier die Themen im Ueberblick:



01. YAW 2.0 - Unser Dialerwarner in neuer Version

פתיחת הקובץ שמצורף בהודעה, yawsetup.exe, תפעיל את הווירוס ותביא למחיקת התוכנה פנקס הרשימות (notepad.exe). כאשר המשתמש ינסה להפעיל את פנקס הרשימות, הווירוס, מסוג תולעת, יעתיק עצמו הווירוס לתיקיית Windows במחשב האישי, תחת שם אקראי. כמו כן, הווירוס ישנה את מערכת הרישום של Windows ויורה לה להפעילו עם הפעלת המערכת.
בשלב זה, יארנר אוסף כתובות דואר אלקטרוני מפנקס הכתובות של Windows, ובאמצעות חיפוש במסמכים בפורמט “php” , “htm” ,“shtm” , “cgi” ו-“pl”. לאחר מכן, "יארנר" יוצר שני קבצים נוספים בתיקיית Windows בשם kernei32.daa ו- kernei32.das. מדובר בקבצים שמאחסנים מידע וכתובות שלהם נזקק הווירוס. לבסוף, הווירוס עשוי למחוק באופן אקראי (יחס ההסתברות אינו ידוע) קבצים בכונן של מערכת ההפעלה Windows.
מדובר בווירוס הרסני ביותר, שעלול, בתרחיש הגרוע ביותר, למחוק את כל קבצי המערכת במחשב אישי נגוע.
חברת המחקר סימנטק מדרגת את יארנר כבעל רמת סיכון 3 מתוך 5, אך מעריכה כי מדובר בווירוס שעלול לגרום נזק חמור ובעל פוטנציאל להתפשט במהירות, אם כי עד עכשיו וירוס זה לא הדביק מחשבים רבים. חברת מקאפי דירגה את "יארנר" כבעל רמת סיכון בינונית.
חברות האנטי וירוס המובילות עדכנו את קובצי הווירוסים שלהם וכללו בהם את התולעת החדשה. כדי למחוק את התולעת יש להתקין תוכנת אנטי וירוס ולעדכנה. לחילופין, יש לערוך בדיקה מקוונת באחד ממרכזי הבדיקה המקוונים.