Ein weit verbreiteter Internet-Wurm hat einen Angriff auf die Website der pakistanischen Regierung gestartet und indische Hacker und Virenschreiber aufgefordert, sich an der Attacke auf Pakistan zu beteiligen.
Der Wurm W32/Yaha-E reflektiert mit dem Versuch einer simplen Denial-of-Service-Attacke auf die Website der pakistanischen Regierung die aktuellen politischen Spannungen zwischen Indien und Pakistan. Er erstellt außerdem auf infizierten Computern eine Datei, mit der Anwender aufgefordert werden, sich dem Kampf gegen die Pakistanis anzuschließen.
Die Datei enthält folgenden Text:
iNDian sNakes pResents yAha.E
iNDian hACkers,Vxers cOme & wORk wiTh uS & fUCk tHE GFORCE-pAK shites
bY sNAkeeYes,coBra
Erfolglos versuchten Browser in den letzten Tagen, auf die Website www.pak.gov.pk zuzugreifen.
"Der Yaha-Wurm ist ein weiteres Beispiel dafür, wie Viren für die Verbreitung politischer Botschaften benutzt werden," sagt Graham Cluley, Senior Technology Consultant bei Sophos Anti-Virus. "Was zunächst wie eine harmlose freundschaftliche E-Mail aussieht, ist in Wirklichkeit ein Aufruf an Cyberkriminelle, pakistanische Ziele anzugreifen. Mit einer aktuellen Antiviren-Software und durch einen sicheren Umgang mit Computern bleibt jedoch auch dieser Virus wirkungslos."
Es gab bereits in der Vergangenheit politisch motivierte Viren, wie den Injustice-Wurm (auch bekannt als VBS/Staple-A), der pro-palästinensische Botschaften verbreitet und zahlreiche E-Mail-Adressen der israelischen Regierung mit E-Mails zugebombt hat, und Mawanella (auch bekannt als VBS/VBSWG-Z), der den Konflikt zwischen Muslimen und Buddhisten in Sri Lanka zum Thema hatte.
Der Wurm Yaha-E erscheint als E-Mail-Attachment und kann zahlreiche verschiedene Betreffzeilen und Dateinamen verwenden. Viele Betreffzeilen beziehen sich auf Freundschaft und Zuneigung. Sophos hat bereits am 20. Juni 2002 einen Schutz vor W32/Yaha-E zur Verfügung gestellt. Sophos erinnert weiterhin darin, dass Anwender mit einem aktuellen Virenschutz nichts zu befürchten haben.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.