Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

La nueva variante del Yaha, ¿venganza o terrorismo?
 
VSantivirus No. 980 - Año 7 - Viernes 14 de marzo de 2003

La nueva variante del Yaha, ¿venganza o terrorismo?
http://www.vsantivirus.com/14-03-03.htm

Por Angela Ruiz
angela@videosoft.net.uy


Las últimas variantes del Yaha, claman ser una venganza de escritores de virus de la India contra crackers de Pakistán en respuesta a ataques de estos a sitios hindúes. Y también contra otros escritores de virus como Gigabyte, una de las pocas mujeres en este ambiente, creadora de un virus que a su vez ataca al Yaha.

Según afirma Sophos, las últimas versiones del gusano (P, Q o R, según el fabricante), procuran lanzar ataques de negación de servicio contra cinco websites paquistaníes. Además contienen un número de mensajes dirigidos a crackers de ese país, y a algunos especialistas en computadoras de la India.

W32/Yaha.Q (y R) puede activar una determinada cantidad de rutinas en las computadoras infectadas si el día de la semana es miércoles, incluyendo escribir mensajes contra crackers de Pakistán, donde se clama venganza.

Otras rutinas incluyen un mensaje contra el experto en virus Roger Thompson de TruSecure, por sus opiniones sobre los motivos políticos del virus y contra activistas hindúes.

También se escribe contra Gigabyte, la joven escritora adolescente del gusano W32/Sahay y sus variantes, virus que intenta eliminar al Yaha y desacreditarlo con sus mensajes.

Las últimas versiones del Yaha, liberan un troyano del tipo backdoor en las máquinas infectadas y luego se autoenvían a todos los contactos de la libreta de direcciones de esas computadoras.

También intentan deshabilitar el software antivirus instalado, al mismo tiempo que mediante el mencionado backdoor, pueden controlar en forma remota la computadora infectada para lanzar los ataques de negación de servicio ya mencionados. Estos están dirigidos a cinco sitios Web de Pakistán, algunos pertenecientes al gobierno, a los cuáles pretenden hacer caer, enviándoles una sobrecarga de solicitudes.

Yaha llega en un adjunto a un mensaje electrónico, pero también puede propagarse vía recursos compartidos en red.

Por supuesto, más allá de la venganza y las supuestas reivindicaciones políticas, las verdaderas víctimas seguimos siendo nosotros, los simples usuarios de computadoras, cada vez más restringidos en nuestras libertades por culpa de esta clase de gusanos.

¿Cuál es la diferencia de esto con un acto terrorista?.


Más información sobre el Yaha:

W32/Yaha.Q, R. Envío masivo de correo infectado
http://www.vsantivirus.com/yaha-q-r.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS