Colpisce Sahay, Terminator antiworm

Un nuovo, piccolo e viscido vermicello di nome Sahay striscia fra le maglie della Rete a caccia di un altro worm, Yaha, di cui vuole la testa. Fra gli altri suoi hobby c'è corrompere i file e mandare in crash i computer infettati

Roma - Sebbene la sua diffusione non abbia raggiunto almeno per il momento livelli preoccupanti, il nuovo worm Sahay sta destando un certo interesse per la singolare natura della sua missione: trovare e distruggere un suo celebre simile, di nome Yaha.

Sebbene Sahay non sia il primo virus della storia ad essere stato programmato per "uccidere" un altro virus, era un bel po ' di tempo, secondo alcuni esperti del settore, che non se ne vedeva uno con tale capacità agire su piattaforme Windows.

Il nuovo worm arriva sotto forma di allegato, "mathmagic.scr", all'interno di una e-mail che ha per oggetto "Fw: Sit back and be surprised...". Nel caso in cui Sahay trovi nel sistema una versione conosciuta di Yaha tenta di cancellarlo e visualizza il seguente testo:
"Hi there.. it seems you were infected with Yaha.k. That worm however, written by an idiot who sPeLlS lIkE tHiS,abused my website and got me toreceive the complaints. Therefore, I have just disinfected you.Don't worry tho.. as I didn't wanna steal from you, I gave you this virus (Win32.HLLP.YahaSux) in return:)

Greetz, Gigabyte Metaphase VX Team
".

Nonostante il suo primo obiettivo sia debellare Yaha dalla faccia della Rete, Sahay non si può considerare un codice "buono" visto che tenta di infettare tutti i file con estensione ".exe" presenti nella cartella di Windows ed in quella dei download di mIRC. Un tentativo, quello di Sahay, che in seguito ad alcuni errori nel suo codice in genere finisce per corrompere i file o, nella migliore delle ipotesi, mandare in crash il sistema.

Come nella tradizione di ogni worm, Sahay tenta poi di inviare sé stesso a tutti gli indirizzi contenuti nella rubrica di Outlook.

Le istruzioni per rimuovere il virus si trovano in questa pagina del sito del Symantec Security Response.
5 Commenti alla Notizia Colpisce Sahay, Terminator antiworm
Ordina
  • Non faccio nomi, ma esistono in commercio ottimi anti-virus a prova di segretaria A bocca aperta

    Temono sempre e comunque lo smanettone assassino di turno che, convinto che l'antivirus gli stia bloccando il programma, lo disattiva.

    In un pc il mio antivirus ha trovato 2463 file infettati da 1415 tipi di virus diversi.
    E' interessante notare come convivano pacificamente, fanno quasi tenerezza A bocca aperta

    Solitamente le aziende sono ben protette con sistemi antivirus e backup che garantiscono un buon livello di sicurezza.

    Certo, non quelle con il "braccino corto" ma, se fate assistenza, e' meglio perderle che trovarle. Con la lingua fuori

    Purtroppo il privato che ha comprato il pc:
    "tanto per vedere come funziona che tanto poi mi imparo e faccio io" senza anti-virus oppure senza sapere come aggiornarlo ha poche speranze di sopravvivere a virus reali, e-mail che dicono di cancellare files di windows spacciandoli per virus e dialer modello 166. Triste
    non+autenticato
  • - Scritto da: Anonimo
    > Tanto io ho Linux.

    Figurati... io ho anche di meglio: me stesso.
    Non prendo piu` un virus dai tempi del DOS... quelli si` che erano tempi di virus cattivi, quando davvero non potevi farci nulla, ne` riconoscerli chiaramente, dato che ti arrivavano come appendici di programmi gia` infetti ma perfettamente funzionanti... un blip del LED dell'hard disk per 1/10 di secondo e eri fregato... l'unica era aprire il file in un monitor e vedere se c'era un saltino all'inizio del segmento di codice...

    ops... ennesimo attacco nostalgico.
    Mi scuso...
    non+autenticato
  • Già, bei tempi....
    allora era uno sbattimento scrivere un virus in DOS.... ora invece si scrivono una quarantina di righette in vbs ed è è tutto finito. Niente assembly, niente superottimizzazioni del codice per cercare di avere un virus piccolissimo e veloce....

    Purtroppo i tempi cambiano, sigh!

    ptk

    non+autenticato

  • - Scritto da: Anonimo
    > Tanto io ho Linux.


    e grazie sei cosi utonto che solo l'uso di linuz ti impedisce di prendere virus, peccato che in giro per la rete ci sono anche per te bei virus serpentelli e back door probabilmente la tua macchina già viene visitata a tua insaputa (cosa c'è di più pericoloso che dare ad un utonto un so complesso come *nix), da cracker virus troiani e quantaltro
    non+autenticato