Abbahagyja a Netsky szerzője
A Netsky féregvírus legutóbbi, K jelű variáns kódjában a szerző közölte: ez az utolsó változata a Bagle és a Mydoom ellen indított "jószándékú" vírusnak, írta a ZDNet.
"Tönkre akarjuk tenni a rosszindulatú vírusok, többek közt a Mydoom és a Bagle szerzőinek üzletét. Az F-Secure-nak és a többieknek: nem akarunk rendszereket megsemmisíteni, tiszteljük a munkájukat. (A heurisztikus elemzésük nem elég jó! Tegyék jobbá.) Ez az antivírusunk utolsó verziója. A forráskód hamarosan hozzáférhető lesz " - írja a szerző a Netsky.K kódjában.
Jó fiú
Bár a Netsky is számos problémát okozott, mégsem kártékony abban az értelemben, mint a Bagle vagy a Mydoom, melyeknek az a feladata, hogy a védtelen PC-ket spamküldő állomássá alakítsa. A Netsky - melynek szerzője már csak "antivírusírókként" utal magára és csapatára - legutóbbi változatai egyenesen megtámadták és eltávolították a Bagle férget.
Mikko Hyppönen, a finn F-Secure vírusírtó cég igazgatója szerint a Netsky szerzője azt hiszi magáról, hogy jó fiú, mivel más féregvírusokat támad. "A Netsky mögött álló fickó azt hiszi, jó dolgot csinál; valószínűleg egyetlen tinédzserről van szó, aki nem tartozik bűnözői csoporthoz" - nyilatkozta a ZDNetnek.
Hyppönen egyébként hisz a szerzőnek: "Nincs okunk kételkedni az üzenetben, úgyhogy meglepődnék, ha nem lenne igaz."
Ugyanazt telepítik
A Bagle féreg új, L jelű változatát kedden fedezték fel. A Panda antivíruscég tájékoztatása szerint a féreg hátásóajtót nyit a számítógépen, majd csatlakozik egy internetcímhez, így tudatva a készítőkkel, hogy megfertőzte az adott gépet.
Hyppönen szerint a féreg viselkedése gyanúsan hasonlít az eredeti Mydooméra, ami korábban sikeresen indított szervertúlterheléses támadást az SCO szoftvercég ellen. Szerinte ha a Bagle-t és a Mydoomot nem ugyanaz írta, akkor is ugyanattól a csapattól származik, mivel a két féreg ugyanazt a spamküldő trójai programot telepíti a fertőzött gépekre.
