Autor MyDooma zaciera ślady?!

Udostępnij:

Polub:

O autorze

Kamil Cybulski

Nowy robak internetowy rozpowszechnia na zainfekowanych komputerach kod źródłowy wirusa MyDoom. Wygląda na to, że autor robaka MyDoom, który podczas ostatnich 2 tygodni siał spustoszenie w Sieci, zaciera w ten sposób ślady.

Doomjuice atakuje systemy, które zostały już zainfekowane przez wirusa MyDoom lub jego mutację - MyDoom.B. Oprócz innych działań, nowy robak umieszcza na zarażonych maszynach kilka kopii kodu źródłowego MyDoom. Według specjalistów, jego autor rozpowszechnia kod licząc, że dzięki temu autorzy wirusów z całego świata stworzą kolejne warianty MyDoom, a twórca oryginału zginie "w tłumie".

"Jeśli rozpowszechnia swój kod na komputerach w Sieci próbując ukryć się w tłumie, to jest znacznie bardziej przebiegły od przeciętnego twórcy wirusów" - twierdzi Graham Cluley, starszy konsultant z zajmującej się walką z wirusami firmy Sophos. Podobnego zdania jest Craig Schmugar z Network Associates. "To logiczne, że autor może zacierać ślady. Prawdopodobnie próbuje uniknąć schwytania" - mówi Schmugar.

Fakt, że twórca Doomjuice dysponuje kodem źródłowym wirusa MyDoom wskazuje na to, że obydwa programy napisała ta sama osoba. A twórca MyDoom ma powody, by próbować zatrzeć ślady. Za jego "głowę" firmy SCO Group i Microsoft wyznaczyły łącznie 0,5 mln USD nagrody.