Roma – E’ stato rinominato Yaha-Q il worm che alcuni virus writer indiani hanno sostenuto di aver deliberatamente realizzato per colpire il Pakistan. Un worm che è una variante del già ben noto Yaha e, come tale, riconosciuto dagli antivirus. Al punto che tutta l’operazione sul piano tecnico è stata un flop.
Altrettanto non si può dire dell’aspetto mediatico della faccenda, visto l’interesse che inevitabilmente suscita qualsiasi evento relativo alla contrapposizione tra India e Pakistan, paesi da sempre sull’orlo della guerra.
A realizzare Yaha-Q, dunque, sono stati gli “Indian Snakes”, nome di fantasia dietro al quale si celano ignoti writer di virus, che nelle macchine infettate dal worm riescono a depositare una backdoor che nelle loro intenzioni dovrebbe trasformarla all’occorrenza in uno “zombie”, cioè in un computer manovrato a distanza che può essere attivato per lanciare attacchi di tipo distributed denial-of-service. L’attacco, che punta a rendere irraggiungibili i server che colpisce, è diretto in questo caso contro cinque siti pakistani.
Proprio come Yaha, anche questa nuova variante colpisce i sistemi Windows e tenta di auto-inviarsi via email a tutti gli indirizzi che trova nella rubrica del computer infetto.
Gli esperti hanno segnalato che Yaha-Q tenta anche di inviare messaggi a Roger Thompson, direttore tecnico della TruSecure Corporation e a Gigabyte, nome con cui è nota una celebre virus writer che in passato si era mossa anche contro una versione di Yaha studiata per colpire il suo sito…
Ad ogni modo Yaha-Q non ha molta speranza di diffondersi, essendo già riconosciuto non solo dagli antivirus ma anche dagli utenti.
Ti potrebbe interessare
14 mar 2003