Il canto stonato di un verme indiano

La variante Q di Yaha sarebbe opera di virus writer indiani interessati a lanciare un attacco denial-of-service contro un sito istituzionale pakistano. Ma il worm è un buco nell'acqua
La variante Q di Yaha sarebbe opera di virus writer indiani interessati a lanciare un attacco denial-of-service contro un sito istituzionale pakistano. Ma il worm è un buco nell'acqua


Roma – E’ stato rinominato Yaha-Q il worm che alcuni virus writer indiani hanno sostenuto di aver deliberatamente realizzato per colpire il Pakistan. Un worm che è una variante del già ben noto Yaha e, come tale, riconosciuto dagli antivirus. Al punto che tutta l’operazione sul piano tecnico è stata un flop.

Altrettanto non si può dire dell’aspetto mediatico della faccenda, visto l’interesse che inevitabilmente suscita qualsiasi evento relativo alla contrapposizione tra India e Pakistan, paesi da sempre sull’orlo della guerra.

A realizzare Yaha-Q, dunque, sono stati gli “Indian Snakes”, nome di fantasia dietro al quale si celano ignoti writer di virus, che nelle macchine infettate dal worm riescono a depositare una backdoor che nelle loro intenzioni dovrebbe trasformarla all’occorrenza in uno “zombie”, cioè in un computer manovrato a distanza che può essere attivato per lanciare attacchi di tipo distributed denial-of-service. L’attacco, che punta a rendere irraggiungibili i server che colpisce, è diretto in questo caso contro cinque siti pakistani.

Proprio come Yaha, anche questa nuova variante colpisce i sistemi Windows e tenta di auto-inviarsi via email a tutti gli indirizzi che trova nella rubrica del computer infetto.

Gli esperti hanno segnalato che Yaha-Q tenta anche di inviare messaggi a Roger Thompson, direttore tecnico della TruSecure Corporation e a Gigabyte, nome con cui è nota una celebre virus writer che in passato si era mossa anche contro una versione di Yaha studiata per colpire il suo sito…

Ad ogni modo Yaha-Q non ha molta speranza di diffondersi, essendo già riconosciuto non solo dagli antivirus ma anche dagli utenti.

Link copiato negli appunti

Ti potrebbe interessare

13 03 2003
Link copiato negli appunti