Все новости от 11 февраля 2004 г.

Автор MyDoom заметает следы?

Червь Doomjuice поражает ПК, уже зараженные оригинальным вирусом MyDoom или вариантом MyDoom.B, и в числе прочих действий помещает в компьютеры жертв несколько копий исходного кода MyDoom.A.

Возможно, автор использует эту тактику для создания массы пользователей ПК, в которой легко затеряться, или же распространяет код в надежде, что другие писатели вирусов создадут варианты MyDoom, считает старший консультант антивирусной компании Sophos Грэм Клали. «Если он распространил свой код по сети в надежде затеряться в толпе, то этот человек коварнее среднего писателя вирусов», — говорится в заявлении Клали.

Doomjuice — одна из двух программ-паразитов (вторая называется Deadhat), начавших распространяться на этой неделе. Оба вируса заражают компьютеры, уже ставшие жертвой одного из двух вирусов MyDoom. Doomjuice пытается также заставить зараженный ПК атаковать веб-сайт Microsoft.

Включение в Doomjuice исходного кода оригинального вируса MyDoom предполагает, что нового червя создал автор оригинального вируса. Имя andy, встречающееся в обоих вирусах MyDoom, дало некоторым исследователям повод предположить, что оригинальный MyDoom и вариант MyDoom.B тоже созданы одним и тем же лицом или одной и той же группой.

Другие эксперты согласны, что целью последней вредоносной программы может быть заметание следов. SCO Group и Microsoft предложили по 250 тыс. долл. за информацию, которая приведет к аресту и осуждению лица или группы лиц, виновных в распространении соответственно вирусов MyDoom.A и MyDoom. Если оба вируса вышли из одного источника, награда составит 500 тыс. долл. 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Поручик 11 Feb 2004 12:36 PM
Если таким образом замеьть следы, то исходники нового вируса нужно слать с самим вирусом. Иначе переключат поиски на источник думджуса и будет только хуже.
	Massimo 11 Feb 2004 1:12 PM
Ну да! :) Награду-то объявили только за автора Doom.A и Doom.B... ;) Никто и не подумает искать автора "джуса" :)
	Black Sh.* 11 Feb 2004 1:12 PM
да это типа как вернуться в ограбленую квартиру в грязыных ботинках что бы стереть все отпечатки пальцев. действительно если бы хотел замести следы. рапостранял исходник бы сразу ( те вместе с myDoom.A) под GNU лицензией.:) а может мало заплатили?( "ничего личного это моя работа"). дупустим какая нибуть приступная группирова ЗАСТАВИЛА программе написать вирус( напрмиер угрозами жизни близкие или просто взяв его взаложники иили может и купила.. ну не важно главное что перовночально автор вируса НЕ ЗАПУСКАЛ ( он просто написал те не имел возможности сделать этого или предупредить..) а само распостранение..) потом уже Другие люди ЗАСПАМИЛИ... ну автора отпустили. и он запустил вот этот juce. хотя смысл не понятен. может специально что бы как раз вышли на тех людей которые начали распостранять.
	Black Sh.* 11 Feb 2004 1:20 PM
а еще это хооши способ кого нибуть подставить. как типа подбросить наркотики.. те возможно andy это вовсе не псевдоним автора. а псевдоним того кого автор хотел подставить. ВЕДЬ ВСЕ пойманые писатели вирусов были пойманы( если не сами здавались) по оставленым сообщениям. а так практическеи не возможно найти. и тем более доказать... допустить такой написал разослал. потом УНИЧТОЖЕЛ ВСе свои копии исходники и вообще все носители... те улик не оставил.. но РАСПОСтранение ТАКИа образов исходники это СВОЕГО РОДА АРХИВАЦИЯ.. те распределнный ftp.. ведь навреня как еслип отом захотель нйати в сети эти исходники можно будет.. те нет необходимость деражть это у себя поэтому АВТОР может остаться полностью чист. даже если на него и выйдут доказать будет очень сложно.( елси только сам не признается). по типу идеального приступления.
	VOVIX 13 Feb 2004 3:11 AM
Я повторяю уже сказанное много раз или отмеченное в уме - ОТВЕТСТВЕННОСТЬ ЗА ШИРОКОЕ РАСПРОСТРАНЕНИЕ ВИРУСА ДОЛЖНА НЕСТИ КОРПОРАЦИЯ МАЙКРОСОФТ! (за намеренное создание благоприятной среды)
	Ё 14 Feb 2004 5:52 PM
Народ!!! кого посетил Doomjuice, намыльте его (или уже "проинсталленные" его исходники) мне пожалуйста. Интересно на исходники глянуть, но если я "проинсталю" MyDoom чтобы ко мне пришёл Doomjuice админы меня прибьют :).
	Ё 14 Feb 2004 5:54 PM
а чуть не забыл про мыло - sthhack@inbox.ru, тока упакуйте его чем-нибудь, а то антивирусная программа сервака может его удалить из письма
	Yuri 15 Sep 2004 9:57 AM
Мыслите круче. написал вирь друг-подруга сдала в маикрософт получили вместе 250 тыс доларей и как получили пошол в отказ и все где еще можно бабла столько срубить а ?