Cyber-Krieg: Yaha-Wurm eröffnet Patch-Saison 2003

EnterpriseSicherheit

Inder sabotieren pakistanische Websites

Über die Weihnachts- und Neujahrsfeiertage hat sich weltweit der erste große Mail-Wurm des Jahres 2003 verbreitet. Yaha.K wird von den Sicherheitsexperten bei Sophos, McAfee und Clearswift als ernsthafte Bedrohung für die IT-Systeme eingestuft.

Betroffen sind nach deren Angaben ausschließlich Windows-Betriebssysteme. Als Schwachstelle gilt – zum wiederholten Mal – Microsofts Mail-Client Outlook. Hier nämlich aktiviert sich Yaha in seinen zahlreichen Mutationen besonders schnell und schreibt sich in die Registry. Vor dem Start jeder einzelnen Applikation lässt der Wurm dann sein Programm ablaufen.

Nach dem bekannten Muster der immer zahlreicheren Würmer verschickt sich Yaha in der Folge an alle Mail-Adressen, die sich in den Adressbüchern von Outlook, MSN-Messenger oder dem Yahoo-Pager auftreiben lassen. Weil als Betreffzeile häufig ‘Returned Mail’ verwendet wird, öffnen besonders viele Anwender die Datei und aktivieren Win32/Yaha.K damit.

Allerdings sind nach Angaben von Clearswift derzeit 46 verschiedene Angaben zum Betreff und 52 Varianten des Attachments bekannt. Alle namhaften Antiviren-Softwarehersteller haben Patches auf ihren Websites bereitgestellt, um auch die neuesten Versionen von Yaha erkennen zu können.

Als Urheber des Yaha-Spuks gilt eine Hackergruppe in Indien. Mit Yaha und verschiedenen Denial-of-Service-Attacken haben die Beteiligten offenbar Websites der Pakistanischen Regierung angegriffen und lahmgelegt.

Nach Medienberichten ist dort auch schon die Version .M des Yaha-Wurms unterwegs, in der gezielt Sites unter .gov.pk ins Visier genommen werden. Die Verantwortlichen in Pakistan haben wegen der massenhaften Anfragen auf ihre Rechner schlicht die zuständigen Nameserver abgeschaltet oder stark eingeschränkt.

Indien und Pakistan streiten seit Jahrzehnten um die Provinz Kaschmir. Seit längerem droht dieser Konflikt in eine militärische Auseinandersetzung zu eskalieren. Beide Staaten verfügen über Atomwaffen.