Colpisce Sahay, Terminator antiworm

Colpisce Sahay, Terminator antiworm

Un nuovo, piccolo e viscido vermicello di nome Sahay striscia fra le maglie della Rete a caccia di un altro worm, Yaha, di cui vuole la testa. Fra gli altri suoi hobby c'è corrompere i file e mandare in crash i computer infettati
Un nuovo, piccolo e viscido vermicello di nome Sahay striscia fra le maglie della Rete a caccia di un altro worm, Yaha, di cui vuole la testa. Fra gli altri suoi hobby c'è corrompere i file e mandare in crash i computer infettati


Roma – Sebbene la sua diffusione non abbia raggiunto almeno per il momento livelli preoccupanti, il nuovo worm Sahay sta destando un certo interesse per la singolare natura della sua missione: trovare e distruggere un suo celebre simile, di nome Yaha.

Sebbene Sahay non sia il primo virus della storia ad essere stato programmato per “uccidere” un altro virus, era un bel po ‘ di tempo, secondo alcuni esperti del settore, che non se ne vedeva uno con tale capacità agire su piattaforme Windows.

Il nuovo worm arriva sotto forma di allegato, “mathmagic.scr”, all’interno di una e-mail che ha per oggetto “Fw: Sit back and be surprised…”. Nel caso in cui Sahay trovi nel sistema una versione conosciuta di Yaha tenta di cancellarlo e visualizza il seguente testo:

Hi there.. it seems you were infected with Yaha.k. That worm however, written by an idiot who sPeLlS lIkE tHiS,abused my website and got me toreceive the complaints. Therefore, I have just disinfected you.Don’t worry tho.. as I didn’t wanna steal from you, I gave you this virus (Win32.HLLP.YahaSux) in return:)

Greetz, Gigabyte Metaphase VX Team “.

Nonostante il suo primo obiettivo sia debellare Yaha dalla faccia della Rete, Sahay non si può considerare un codice “buono” visto che tenta di infettare tutti i file con estensione “.exe” presenti nella cartella di Windows ed in quella dei download di mIRC. Un tentativo, quello di Sahay, che in seguito ad alcuni errori nel suo codice in genere finisce per corrompere i file o, nella migliore delle ipotesi, mandare in crash il sistema.

Come nella tradizione di ogni worm, Sahay tenta poi di inviare sé stesso a tutti gli indirizzi contenuti nella rubrica di Outlook.

Le istruzioni per rimuovere il virus si trovano in questa pagina del sito del Symantec Security Response.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
21 gen 2003
Link copiato negli appunti