Uma nova variante do vírus Yaha que apareceu pouco antes do Natal tem vindo a revelar possuir um alto nível de contágio, tendo já infectado milhares de computadores em todo o mundo. Designado de W32/Yaha.K pela MessageLabs, este vírus que utiliza o correio electrónico para se propagar registou nos últimos dias um nível exponencial de crescimento.



Na segunda-feira passada, a Message Labs eliminou mais de sete mil cópias do vírus. Até agora, esta empresa britânica de segurança já detectou mais de 17 mil cópias de exemplares do código malicioso, tornando-se assim o quinto vírus mais comum encontrado pelo sistema da companhia desde que começaram a ser realizados os registos.



A primeira cópia interceptada era originária do Kuwait. De seguida, outras seis vieram do Egipto. O worm chega às caixas de correio sob a forma de um ficheiro anexo .exe ou .src a uma mensagem de email podendo conter uma série de diferentes assuntos e conteúdos. Em resposta ao aumento de casos de infecção, a Symantec, produtora de programas anti-vírus que designou este worm de W32.Yaha.K@mm, aumentou a sua categoria de perigosidade do nível 2 para o nível 3.



O código possui o seu próprio motor SMTP de email para se difundir, forjando o endereço "de:". Tenta ainda deitar abaixo uma série de firewalls, software anti-vírus e outros produtos de segurança. Existe a possibilidade de ocorrer um ataque de negação de serviço, dirigido para o domínio infopak.gov.pk. O ficheiro foi escrito com a linguagem Microsoft C++ e tem um tamanho comprimido em formato UPX de 34,304 bytes.



Notícias Relacionadas:

2002-03-06 - Worm Klez.E apaga ficheiros ao dia 6 de cada mês

2001-12-27 - Vírus e worms vão aumentar ainda mais em 2002

2001-09-25 - Message Labs prevê que vaga de vírus inutilize Internet até 2008

2001-04-06 - Número de vírus vai crescer durante este ano