® BuscaLegis.ccj.ufsc.br
Nova variante do Yaha: vingança ou terrorismo?
19/3/2003 - 0:28 Angela Ruiz
As últimas variantes do Yaha clamam ser uma vingança de escritores de vírus
da Índia contra crackers do Paquistão em resposta a ataques destes a sites
indianos. E também contra outros escritores de vírus como Gigabyte, uma das
poucas mulheres neste ambiante, criadora de um vírus que por sua vez ataca o
Yaha.
Segundo afirma a Sophos, as últimas versões do worm (P, Q ou R, segundo o
fabricante), procuram lançar ataques de negação de serviço contra cinco Web
sites paquistaneses. Além disso, contêm um número de mensagens dirigidas a
crackers daquele país, e a alguns especialistas em computadores da Índia.
W32/Yaha.Q (ou R) pode ativar, se o dia da semana é quarta-feira, uma
determinada quantidade de rotinas nos computadores infectados, incluindo
escrever mensagens contra crackers do Paquistão, de onde se clama vingança. Outras
rotinas incluem uma mensagem contra o especialista em vírus Roger Thompson, da
TrueSecure, por suas opiniões sobre os motivos políticos do vírus e contra
ativistas indianos.
Também se escreve contra Gigabyte, a escritora adolescente do worm W32/Sahay
e suas variantes, vírus que tenta eliminar o Yaha e desacreditá-lo com suas
mensagens.
As últimas versões do Yaha liberam um trojan do tipo backdoor nas máquinas
infectadas e em seguida se auto-enviam a todos os contatos do catálogo de
endereços desses computadores.
Também tentam desabilitar o software antivírus instalado, ao mesmo tempo
que, mediante a mencionada backdoor, podem controlar remotamente o computador
infectado para lançar os ataques de negação de serviço já mencionados. Os
ataques são dirigidos a cinco Web sites do Paquistão, alguns pertencentes ao
governo, os quais pretendem derrubar enviando-lhes uma sobrecarga de
requisições.
O Yaha chega anexo a uma mensagem eletrônica, mas também pode propagar-se
via recursos compartilhados em rede. Certamente, além da vingança e das
supostas reivindicações políticas, nós, os simples usuários de computadores,
continuamos sendo as verdadeiras vítimas, cada vez mais restritos em nossa
liberdade por culpa desta classe de vírus. Qual a diferença deste para um ato
terrorista?
Outras informações sobre o Yaha:
W32/Yaha.Q, R. Envío
masivo de correo infectado
www.vsantivirus.com/yaha-q-r.htm
Virus writers fight in virtual playground (texto da Sophos com figuras das
mensagens postadas pelo vírus)
www.sophos.com/virusinfo/articles/yahaq.html
Angela Ruiz é colaboradora do site VSantivirus. Texto publicado sob
autorização. URL original: http://www.vsantivirus.com/14-03-03.htm.
Tradução de Giordani Rodrigues
Retirado de: http://www.infoguerra.com.br