Indien-Sympathisanten haben Denial of Service Attacke gegen die pakistanische Regierung gestartet

Juli 01, 2002 Sophos Press Release

Ein weitverbreiteter Internet-Wurm hat die Website der pakistanischen Regierung attackiert und indische Hacker und Virenautoren dazu aufgefordert, sich gegen Pakistan zu verbünden.

Mit dem Versuch einer simplen Denial of Service Attacke auf die Website der pakistanischen Regierung unterstreicht der W32/Yaha-E Wurm die aktuellen politischen Spannungen zwischen Indien und Pakistan. Der Wurm erstellt auf den infizierten Rechnern außerdem eine Datei, die dazu aufruft, sich am Kampf gegen Pakistan zu beteiligen.

Die Datei übermittelt folgende Botschaft:
'INDian sNakes pResents yAha.E
INDian hACkers, Vxers cOme & wORk wiTH uS & fUCk tHE
GFORCE-pAK shites bY sNAkeeYes,coBra'

In den letzten Tagen konnte kein Browser die pakistanische Website www.pak.gov.pk erreichen.

'Der Yaha Wurm ist ein weiteres Beispiel dafür, wie Viren dazu benutzt werden, politische Botschaften zu verbreiten', erklärt Graham Cluley, Senior Technology Consultant bei Sophos. 'Was wie eine harmlose Nachricht zu Freundschaft oder Liebe aussieht, entpuppt sich als Aufruf für Cyberkriminelle pakistanische Ziele anzugreifen. Auch hier gilt: Wenn die Anti-Viren-Software auf dem aktuellen Stand ist und die Richtlinien für einen sicheren Umgang mit dem Computer beachtet werden, hat der Virus keine Chance.'

Zu den politisch motivierten Viren zählt zum Beispiel der Injustice Wurm (auch bekannt als VBS/Staple-A). Dieser Wurm verbreitete pro-palästinensische Botschaften und überschwemmte viele E-Mail-Adressen der israelischen Regierung mit Spam-Mails. Oder der Mawanella Virus (auch bekannt unter VBS/VBSWG-Z), der die Spannungen zwischen Moslems und Buddhisten auf Sri Lanka unterstrich.

Der Yaha Wurm kommt als E-Mail-Attachment und verwendet zahlreiche verschiedene Betreffzeilen oder Dateinamen. Viele Betreffzeilen beziehen sich auf Freundschaft oder Liebesbeziehungen. Sophos stellte bereits am 20. Juni 2002 einen Schutz vor W32/Yaha-E zur Verfügung. Außerdem weist Sophos darauf hin, dass alle Anwender mit einem aktuellen Virenschutz nichts zu befürchten haben.

Berichterstattungen und Warnungen anderer Antiviren-Software Hersteller haben viele Anwender verunsichert. Sophos hat deshalb einen Schutz vor dem Virus - zur Verfügung gestellt.