Nowy robak internetowy rozpowszechnia na zainfekowanych komputerach kod źródłowy wirusa MyDoom. Wygląda na to, że autor robaka MyDoom, który podczas ostatnich 2 tygodni siał spustoszenie w Sieci, zaciera w ten sposób ślady.
Doomjuice atakuje systemy, które zostały już zainfekowane przez wirusa MyDoom lub jego mutację - MyDoom.B. Oprócz innych działań, nowy robak umieszcza na zarażonych maszynach kilka kopii kodu źródłowego MyDoom. Według specjalistów, jego autor rozpowszechnia kod licząc, że dzięki temu autorzy wirusów z całego świata stworzą kolejne warianty MyDoom, a twórca oryginału zginie "w tłumie".
"Jeśli rozpowszechnia swój kod na komputerach w Sieci próbując ukryć się w tłumie, to jest znacznie bardziej przebiegły od przeciętnego twórcy wirusów" - twierdzi Graham Cluley, starszy konsultant z zajmującej się walką z wirusami firmy Sophos. Podobnego zdania jest Craig Schmugar z Network Associates. "To logiczne, że autor może zacierać ślady. Prawdopodobnie próbuje uniknąć schwytania" - mówi Schmugar.
Fakt, że twórca Doomjuice dysponuje kodem źródłowym wirusa MyDoom wskazuje na to, że obydwa programy napisała ta sama osoba. A twórca MyDoom ma powody, by próbować zatrzeć ślady. Za jego "głowę" firmy SCO Group i Microsoft wyznaczyły łącznie 0,5 mln USD nagrody.
Zobacz również:
Doomjuice robak który zaciera ślady MyDoom
Wirusy komputerowe |
Śr, 11 Luty 2004 19:41:48 +0100 |
Autor:
Redakcja
| Czytań: 5876
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.