Обнаружена новая модификация почтового вируса Yaha

13.03.2003 | 15:22
Антивирусная компания Sophos сообщила о появлении новой модификации вируса Yaha. Как и прежние модификации, червь W32/Yaha-Q распространяется по электронной почте и по локальным сетям. Вирус был создан индийской хакерской группой The Indian Snakes в ответ на действия пакистанских хакеров, которые недавно взломали несколько индийских сайтов, подменив их главные страницы собственными сообщениями.

Основной функцией вируса является организация DoS-атаки на пять пакистанских сайтов: сайт правительства, компьютерного бюро (Computer Bureau), один из местных порталов, сайт провайдера Comsats и Фондовой биржи Карачи (административного центра провинции Синд). Помимо этого, вирус копирует на жесткий диск несколько текстовых посланий. Первое из них адресовано пакистанским хакерам и содержит слова: "Ваши дни сочтены" или "Вы начали, мы завершим", и т.п.

Второе послание адресовано эксперту в области ИТ-безопасности из компании TruSecure Роджеру Томпсону. В нем хакеры сообщают, что их действиями движет не политика, а желание дать отпор пакистанским хакерам, потерявшим всякий стыд. Наконец, третье послание адресовано хакеру Gigabyte - автору вируса, лечащего компьютер от червя Yaha.K, но заражающего машину новым червем Win32.HLLP.YahaSux. В Sophos полагают, что W32/Yaha-Q вряд ли получит широкое распространение, но пользователям, все-таки, следует сохранять бдительность.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код