Capa » Notícias

Vírus Yaha retoma disputa cibernética entre Índia e Paquistão

Quinta, 13 de março de 2003, 16h11

VEJA TAMBÉM »Saiba mais sobre vírus e segurança

Hackers que alegam ser indianos lançaram seu mais recente ataque, em uma ciberdisputa com o Paquistão, por meio de uma nova variante da praga eletrônica Yaha, difundida por email, informou o grupo antivírus Sophos.

O vírus, criado por um grupo que se denomina Indian Snakes, não parece estar se espalhando ou causando danos sérios, disse Chris Wraight, consultor da britânica Sophos.

O worm Yaha-Q, o mais recente de uma série de vírus da família Yaha, criada por hackers de ambos os países desde dezembro, cria uma porta dos fundos na máquina infectada e se envia às pessoas constantes da relação de e-mails do computador do usuário, disse Wraight.

A praga também tenta desativar os sistemas antivírus, e ordena que o computador lance um ataque de negação de serviço contra cinco sites paquistaneses, diz ele. Esses ataques têm por objetivo fechar um site por meio do envio de solicitações repetidas a um servidor da Web, sobrecarregando-o.

Os sites paquistaneses que o vírus tenta atacar são a principal página do governo, o site do serviço de computação do governo, um portal comunitário, o provedor de acesso à Internet Comsats e a bolsa de valores de Karachi, de acordo com a Sophos.

O Yaha-Q chega anexado a uma mensagem de e-mail, mas também pode se difundir por drives de rede compartilhados, como acontece em empresas. Ele tenta escapar dos firewalls e outros softwares de segurança e entrar diretamente nos servidores, diz Wraight.

Além de armazenar mensagens hostis ao Paquistão no computador, ele envia mensagens a Roger Thompson, diretor técnico de pesquisa de vírus na TruSecure, norte-americano, e para a criadora de vírus conhecida como Gigabyte, diz a Sophos.

Gigabyte criou um vírus em janeiro para rebater uma versão anterior do Yaha, cujo objetivo era atacar o site dela na Web.

"Não planejo novo contra-ataque, ou me envolver com essas pessoas de qualquer forma, outra vez", escreveu ela em mensagem de e-mail.

Thompson diz que comentou no passado que as versões anteriores do Yaha tinham motivação política.

O worm não está se espalhando porque vem sendo bloqueado por softwares antivírus e de segurança, e as pessoas passaram a desconfiar mais de e-mails e não clicam em anexos misteriosos, diz Wraight.

Volta para a capa | Volta para as notícias

Reuters Limited - todos os direitos reservados 2000.
Clique aqui para limitações e restrições ao uso.