Indische Sympathisanten starten Denial-of-Service-Attacke auf pakistanische Regierung

Juni 28, 2002 Sophos Press Release

Ein weit verbreiteter Internet-Wurm hat einen Angriff auf die Website der pakistanischen Regierung gestartet und indische Hacker und Virenschreiber aufgefordert, sich an der Attacke auf Pakistan zu beteiligen.

Der Wurm W32/Yaha-E reflektiert mit dem Versuch einer simplen Denial-of-Service-Attacke auf die Website der pakistanischen Regierung die aktuellen politischen Spannungen zwischen Indien und Pakistan. Er erstellt außerdem auf infizierten Computern eine Datei, mit der Anwender aufgefordert werden, sich dem Kampf gegen die Pakistanis anzuschließen.

Die Datei enthält folgenden Text:

iNDian sNakes pResents yAha.E
iNDian hACkers,Vxers cOme & wORk wiTh uS & fUCk tHE GFORCE-pAK shites
bY sNAkeeYes,coBra

Erfolglos versuchten Browser in den letzten Tagen, auf die Website www.pak.gov.pk zuzugreifen.

"Der Yaha-Wurm ist ein weiteres Beispiel dafür, wie Viren für die Verbreitung politischer Botschaften benutzt werden," sagt Graham Cluley, Senior Technology Consultant bei Sophos Anti-Virus. "Was zunächst wie eine harmlose freundschaftliche E-Mail aussieht, ist in Wirklichkeit ein Aufruf an Cyberkriminelle, pakistanische Ziele anzugreifen. Mit einer aktuellen Antiviren-Software und durch einen sicheren Umgang mit Computern bleibt jedoch auch dieser Virus wirkungslos."

Es gab bereits in der Vergangenheit politisch motivierte Viren, wie den Injustice-Wurm (auch bekannt als VBS/Staple-A), der pro-palästinensische Botschaften verbreitet und zahlreiche E-Mail-Adressen der israelischen Regierung mit E-Mails zugebombt hat, und Mawanella (auch bekannt als VBS/VBSWG-Z), der den Konflikt zwischen Muslimen und Buddhisten in Sri Lanka zum Thema hatte.

Der Wurm Yaha-E erscheint als E-Mail-Attachment und kann zahlreiche verschiedene Betreffzeilen und Dateinamen verwenden. Viele Betreffzeilen beziehen sich auf Freundschaft und Zuneigung. Sophos hat bereits am 20. Juni 2002 einen Schutz vor W32/Yaha-E zur Verfügung gestellt. Sophos erinnert weiterhin darin, dass Anwender mit einem aktuellen Virenschutz nichts zu befürchten haben.