Ormen Yaha.E ut av sommerdvalen

Den sofistikerte Klez-lignende ormen Yaha.E har ligget og dormet i flere dager. Nå begynner den å våkne.

Ormen Yaha.E, også kalt Yaha.F eller Lentin.G av endel antivirusselskaper, begynner nå å spre seg utover nettet. Ormen ble oppdaget den 17. juni iår, men har hittil ligget og dormet i sommersola.

Ormen er en Windows PE (portable Executable)-fil på i overkant av 29 kb, skriver den danske virusanalytikeren Peter Kruse i en pressemelding. F-Secure rangerer ormen til å være en lav/medium trussel.

Ifølge Kruse har ormen sin opprinnelse i India. Den kan bli plagsom for de som ikke har installert antivirus på sine maskiner, men regnes ikke som noe problem for de som har tatt til vettet og installert antivirus, eventuelt kjører andre operativsystemer enn Windows.

Ormen legger igjen diverse filer på maskinen, deriblant en tekstfil med følgende innhold:

<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>

iNDian sNakes pResents yAha.E

iNDian hACkers,Vxers c0me & w0Rk wITh uS & fUCk tHE

GFORCE-pAK shites

bY

sNAkeeYes,c0Bra

<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>

Det er tydelig at de som har satt igang ormen har noe imot den pakistanske hackergruppen GForce Pakistan, som forøvrig ble intervjuet av digi.no for en stund siden. Da hadde de nettopp startet en hacker-kampanje for Kasjmir-provinsen, og det ser ut til at iNDian sNakes-gjengen har overført fiendskapet mellom de to landene til Internett.

Kruse skriver videre at ormen er svært sofistikert og kan minne mye om Klez-ormen, som fortsatt stinker opp innboksene rundt omkring.

Til toppen