Árpád
-2 °C
9 °C

Abbahagyja a Netsky szerzője

2004.03.11. 10:53
A Netsky féregvírus legutóbbi, K jelű variáns kódjában a szerző közölte: ez az utolsó változata a Bagle és a Mydoom ellen indított "jószándékú" vírusnak, írta a ZDNet.
A tizenegyedik, K jelű Netskyt hétfőn fedezték fel, és a szakemberek rövidesen nem várt üzenetet fedeztek fel benne. Bár a Netsky, a Bagle és a MyDoom szerzői az elmúlt pár hétben folyamatosan üzengettek egymásnak a kódban, ez a változat különbözik a többitől, ugyanis a szerző közli benne: ez az utolsó Netsky-variáns.

"Tönkre akarjuk tenni a rosszindulatú vírusok, többek közt a Mydoom és a Bagle szerzőinek üzletét. Az F-Secure-nak és a többieknek: nem akarunk rendszereket megsemmisíteni, tiszteljük a munkájukat. (A heurisztikus elemzésük nem elég jó! Tegyék jobbá.) Ez az antivírusunk utolsó verziója. A forráskód hamarosan hozzáférhető lesz " - írja a szerző a Netsky.K kódjában.

Jó fiú

Bár a Netsky is számos problémát okozott, mégsem kártékony abban az értelemben, mint a Bagle vagy a Mydoom, melyeknek az a feladata, hogy a védtelen PC-ket spamküldő állomássá alakítsa. A Netsky - melynek szerzője már csak "antivírusírókként" utal magára és csapatára - legutóbbi változatai egyenesen megtámadták és eltávolították a Bagle férget.

Mikko Hyppönen, a finn F-Secure vírusírtó cég igazgatója szerint a Netsky szerzője azt hiszi magáról, hogy jó fiú, mivel más féregvírusokat támad. "A Netsky mögött álló fickó azt hiszi, jó dolgot csinál; valószínűleg egyetlen tinédzserről van szó, aki nem tartozik bűnözői csoporthoz" - nyilatkozta a ZDNetnek.

Hyppönen egyébként hisz a szerzőnek: "Nincs okunk kételkedni az üzenetben, úgyhogy meglepődnék, ha nem lenne igaz."

Ugyanazt telepítik

A Bagle féreg új, L jelű változatát kedden fedezték fel. A Panda antivíruscég tájékoztatása szerint a féreg hátásóajtót nyit a számítógépen, majd csatlakozik egy internetcímhez, így tudatva a készítőkkel, hogy megfertőzte az adott gépet.

Hyppönen szerint a féreg viselkedése gyanúsan hasonlít az eredeti Mydooméra, ami korábban sikeresen indított szervertúlterheléses támadást az SCO szoftvercég ellen. Szerinte ha a Bagle-t és a Mydoomot nem ugyanaz írta, akkor is ugyanattól a csapattól származik, mivel a két féreg ugyanazt a spamküldő trójai programot telepíti a fertőzött gépekre.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!