Po světě se začal vesele šířit nový červ s názvem Win32/Yaha.E. Pokud nechcete číst detaily, bude stačit, když stáhnete níže uvedenou záplatu pro Internet Explorer a v případě že by se zobrazil nějaký ten dialog nabádající ke spuštění přílohy, tak stisknete STORNO/CANCEL :) Uvedenou záplatu lze stáhnout zde:

http://www.microsoft.com/windows/ie/downloads/critical/q321232
Nezapomeňte si vpravo vybrat Vámi používanou jazykovou verzi Internet Exploreru a stisknout GO !

Červ Win32/Yaha.E využívá podobně jako Win32/Klez.H stejné bezpečností díry. Bez aplikované záplaty tak dojde k automatickému spuštění červa při pouhém náhledu na emailovou zprávu (v Outlooku). Emailové adresy na které odesílá dalšim lidem svoji kopii hledá na řadě míst. Konkrétně:

• v Windows Address Book
• v MSN Messenger
• v Yahoo Pager list
• v ICQ
• v souborech s příponou HT*

Samozřejmostí je využití populární dvojité přípony (jmeno.prip1.prip2) u souboru, který je připojen jako příloha emailu. Při troše štěstí/smůle tak uživatel uvidí pouze první z nich, což může vést k závěru, že přišel pouze neškodný obrázek...

Aby toho nebylo málo, Win32/Yaha.E se šíří i po síťově sdílených discích. Pokud je povolen zápis, nic nezabrání tomu, aby se tam usadil v podobě souboru MSTASKMON.EXE a modifikoval soubor WIN.INI. Na závěr snad jen to, že Win32/Yaha.E se snaží ukončovat některé běžící procesy, hlavně ty, které souvisí s AV programy... Víc prostoru si tato bestie nezaslouží :)