Kod źródłowy NetSky dostępny w Internecie ?
Eksperci od bezpieczeństwa podejrzewają, że autor wirusa NetSky, który w ostatnim czasie atakuje użytkowników systemów Windows udostępnił kod źródłowy w Internecie.
Wczorajszego dnia znaleziono informacje sugerującą o pojawieniu się dalszych wariantów wirusa. NetSky.L i NetSky.M mogły zostać napisane dzięki udostępnieniu kodu źródłowego w Internecie.
Mikko Hypponen – dyrektor przedsiębiorstwa F-Secure poinformował, że pomimo iż ostatnie warianty wydają się być napisane przez różne osoby nie znalazł on dowodów na rozpowszechnianie kodu źródłowego w Internecie.
Graham Cluley – starszy konsultant Sophos, nie potwierdził informacji o udostępnieniu kodu źródłowego w Internecie. Jednak podejrzewa, że rozprzestrzenia się on przy pomocy poczty e-mail.
Firmy produkujące oprogramowanie antywirusowe odkryły obraźliwe słowa skierowane przeciwko autorom innych wirusów, kiedy rozpoczęły analizę kodów poszczególnych wirusów, by zobaczyć, czym one się od siebie różnią.
Wewnątrz wirusa Bagle.J znalazło się m.in. zdanie: „nie niszczcie naszego biznesu, chcecie wojny?”. Odpowiedź na to pytanie została najwyraźniej umieszczona wewnątrz wirusa Netsky.F, który znalazł się w sieci dzień później. Brzmiała ona: „Bagle – co za ofiary!!!!”
Ostatnie dwa warianty NetSky nie zawierały podobnych prowokacji. Może to sugerować, że autorzy kolejnych wersji robaka to różne osoby, które dostały się w posiadanie kodu źródłowego.
Cluley poinformował, że nawet jeżeli doszło do udostępnienia kodu źródłowego robaka nie będzie to miało poważnego wpływu. NetSky.L i NetSky.M nie rozpowszechniły się tak w Internecie jak ich poprzednie wersje.
Źródło informacji: CNET News