На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2004-2-11 на главную / новости от 2004-2-11
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 11 февраля 2004 г.

Автор MyDoom заметает следы?

Компьютерный червь, который начал распространяться в воскресенье, записывает на жесткие диски жертв исходный код оригинального вируса MyDoom. Эксперты по антивирусам считают это тактикой подбрасывания улик.

Червь Doomjuice поражает ПК, уже зараженные оригинальным вирусом MyDoom или вариантом MyDoom.B, и в числе прочих действий помещает в компьютеры жертв несколько копий исходного кода MyDoom.A.

Возможно, автор использует эту тактику для создания массы пользователей ПК, в которой легко затеряться, или же распространяет код в надежде, что другие писатели вирусов создадут варианты MyDoom, считает старший консультант антивирусной компании Sophos Грэм Клали. «Если он распространил свой код по сети в надежде затеряться в толпе, то этот человек коварнее среднего писателя вирусов», — говорится в заявлении Клали.

Doomjuice — одна из двух программ-паразитов (вторая называется Deadhat), начавших распространяться на этой неделе. Оба вируса заражают компьютеры, уже ставшие жертвой одного из двух вирусов MyDoom. Doomjuice пытается также заставить зараженный ПК атаковать веб-сайт Microsoft.

Включение в Doomjuice исходного кода оригинального вируса MyDoom предполагает, что нового червя создал автор оригинального вируса. Имя andy, встречающееся в обоих вирусах MyDoom, дало некоторым исследователям повод предположить, что оригинальный MyDoom и вариант MyDoom.B тоже созданы одним и тем же лицом или одной и той же группой.

Другие эксперты согласны, что целью последней вредоносной программы может быть заметание следов. SCO Group и Microsoft предложили по 250 тыс. долл. за информацию, которая приведет к аресту и осуждению лица или группы лиц, виновных в распространении соответственно вирусов MyDoom.A и MyDoom. Если оба вируса вышли из одного источника, награда составит 500 тыс. долл. 

 Предыдущие публикации:
2004-02-04   MyDoom заставил задуматься о будущем антивирусного ПО
2004-02-10   Новые вирусы паразитируют на MyDoom
 В продолжение темы:
2004-07-06   Автор вируса Bagle распространил «опасный» код на ассемблере
2004-09-13   MyDoom выпустил четыре щупальца
Обсуждение и комментарии
Поручик
11 Feb 2004 12:36 PM
Если таким образом замеьть следы, то исходники нового вируса нужно слать с самим вирусом. Иначе переключат поиски на источник думджуса и будет только хуже.
 

Massimo
11 Feb 2004 1:12 PM
Ну да! :)
Награду-то объявили только за автора Doom.A и Doom.B... ;) Никто и не подумает искать автора "джуса" :)
 

Black Sh.*
11 Feb 2004 1:12 PM
да это типа как вернуться в ограбленую квартиру в грязыных ботинках что бы стереть все отпечатки пальцев.
действительно если бы хотел замести следы. рапостранял исходник бы сразу ( те вместе с myDoom.A) под GNU лицензией.:)
а может мало заплатили?( "ничего личного это моя работа"). дупустим какая нибуть приступная группирова ЗАСТАВИЛА программе написать вирус( напрмиер угрозами жизни близкие или просто взяв его взаложники иили может и купила.. ну не важно главное что перовночально автор вируса НЕ ЗАПУСКАЛ ( он просто написал те не имел возможности сделать этого или предупредить..) а само распостранение..) потом уже Другие люди ЗАСПАМИЛИ... ну автора отпустили. и он запустил вот этот juce. хотя смысл не понятен. может специально что бы как раз вышли на тех людей которые начали распостранять.
 

Black Sh.*
11 Feb 2004 1:20 PM
а еще это хооши способ кого нибуть подставить.
как типа подбросить наркотики.. те возможно andy это вовсе не псевдоним автора. а псевдоним того кого автор хотел подставить.
ВЕДЬ ВСЕ пойманые писатели вирусов были пойманы( если не сами здавались) по оставленым сообщениям. а так практическеи не возможно найти. и тем более доказать... допустить такой написал разослал. потом УНИЧТОЖЕЛ ВСе свои копии исходники и вообще все носители... те улик не оставил.. но РАСПОСтранение ТАКИа образов исходники это СВОЕГО РОДА АРХИВАЦИЯ.. те распределнный ftp.. ведь навреня как еслип отом захотель нйати в сети эти исходники можно будет.. те нет необходимость деражть это у себя поэтому АВТОР может остаться полностью чист. даже если на него и выйдут доказать будет очень сложно.( елси только сам не признается).
по типу идеального приступления.
 

VOVIX
13 Feb 2004 3:11 AM
Я повторяю уже сказанное много раз или отмеченное в уме - ОТВЕТСТВЕННОСТЬ ЗА ШИРОКОЕ РАСПРОСТРАНЕНИЕ ВИРУСА ДОЛЖНА НЕСТИ КОРПОРАЦИЯ МАЙКРОСОФТ! (за намеренное создание благоприятной среды)
 

Ё
14 Feb 2004 5:52 PM
Народ!!! кого посетил Doomjuice, намыльте его (или уже "проинсталленные" его исходники) мне пожалуйста. Интересно на исходники глянуть, но если я "проинсталю" MyDoom чтобы ко мне пришёл Doomjuice админы меня прибьют :).
 

Ё
14 Feb 2004 5:54 PM
а чуть не забыл про мыло - sthhack@inbox.ru, тока упакуйте его чем-нибудь, а то антивирусная программа сервака может его удалить из письма
 

Yuri
15 Sep 2004 9:57 AM
Мыслите круче. написал вирь друг-подруга сдала в маикрософт
получили вместе 250 тыс доларей и как получили пошол в отказ
и все где еще можно бабла столько срубить а ?
 

 

← январь 2004 6  8  9  10  11  12  13  15  16 март 2004 →
Реклама!
 

 

Место для Вашей рекламы!