Il canto stonato di un verme indiano

La variante Q di Yaha sarebbe opera di virus writer indiani interessati a lanciare un attacco denial-of-service contro un sito istituzionale pakistano. Ma il worm è un buco nell'acqua

Roma - E' stato rinominato Yaha-Q il worm che alcuni virus writer indiani hanno sostenuto di aver deliberatamente realizzato per colpire il Pakistan. Un worm che è una variante del già ben noto Yaha e, come tale, riconosciuto dagli antivirus. Al punto che tutta l'operazione sul piano tecnico è stata un flop.

Altrettanto non si può dire dell'aspetto mediatico della faccenda, visto l'interesse che inevitabilmente suscita qualsiasi evento relativo alla contrapposizione tra India e Pakistan, paesi da sempre sull'orlo della guerra.

A realizzare Yaha-Q, dunque, sono stati gli "Indian Snakes", nome di fantasia dietro al quale si celano ignoti writer di virus, che nelle macchine infettate dal worm riescono a depositare una backdoor che nelle loro intenzioni dovrebbe trasformarla all'occorrenza in uno "zombie", cioè in un computer manovrato a distanza che può essere attivato per lanciare attacchi di tipo distributed denial-of-service. L'attacco, che punta a rendere irraggiungibili i server che colpisce, è diretto in questo caso contro cinque siti pakistani.
Proprio come Yaha, anche questa nuova variante colpisce i sistemi Windows e tenta di auto-inviarsi via email a tutti gli indirizzi che trova nella rubrica del computer infetto.

Gli esperti hanno segnalato che Yaha-Q tenta anche di inviare messaggi a Roger Thompson, direttore tecnico della TruSecure Corporation e a Gigabyte, nome con cui è nota una celebre virus writer che in passato si era mossa anche contro una versione di Yaha studiata per colpire il suo sito...

Ad ogni modo Yaha-Q non ha molta speranza di diffondersi, essendo già riconosciuto non solo dagli antivirus ma anche dagli utenti.