Vilma
-8 °C
3 °C

A Netsky írói készítették a Sasser férget

2004.05.04. 11:51
A magát Skynet Antivirus Teamnek nevező, a Netsky féreg csaknem harminc változatáért felelős vírusírócsapat azt állítja, hogy ők készítették a napokban terjedni kezdett Sasser féregvírust is. A szakértők szerint az állítás igaz lehet. A Microsoft egyelőre nem gondolta, hogy kiterjeszti-e a korábban felajánlott kétszázötvenezer dolláros vérdíjat erre a csapatra is.
A Netsky vírus számos újabb változatáért felelős csapat vállalta a felelősséget a Sasser féreg készítéséért is, írta a News.com. A magukat Skynet Antivirus Teamnek nevező programozók csaknem harminc változatát adták ki el a Netsky-nak, most a Netsky.AC kódjában azt állítják, hogy ők írták és terjesztették el a Sasser féregvírust.

Igaz lehet

Joe Stewart, a Lurhq hálózati biztonsággal foglalkozó cég szakértője szerint az állítás igaz lehet, a cég ugyanis hasonlóságokat fedezett fel a Netsky vírusok és a Sasser kódjában.

Hétfőn már a Sasser.B kezdett terjedni, ami A jelű változatához hasonlóan a Windows XP and Windows 2000 rendszerek egy biztonsági rését használja ki. A féreg úgy fertőz, hogy távoli kapcsolatot alakít ki a célba vett számítógéppel, installál egy ftp-szervert, aztán feltölti magát.

Stewart különben előre megjósolta, hogy pénteken vagy szombaton meg fog jeleni egy olyan féreg, ami az LSASS-sérülékenységet használja ki.

Névproblémák

A Netsky.AC kódjában a vírusírók azt állítják, hogy ők készítették a Sassert is, közölte a Trend Micro. "Hé, antivíruscégek, tudjátok, hogy mi programoztuk a Sasser vírust? Jee, ez az igazság! Miért neveztétek Sassernek? Egy tipp: hasonlítsátok össze a ftp-szerver kódját a Skynet.V-ben lévővel!!! LooL! Mi vagyunk a Skynet" - áll a kódban. A szerzők bizonyítékként idéztek a Sasser forráskódjából is.

A névről szóló rész a legfurcsább, mondta Stewart, mivel úgy tűnik, hogy a Sasser név nem szerepel a féregvírus kódjában. "Ha a Netsky szerzői készítették, miért nem nevezték el a kódban? - tette fel a kérdést. - Máskor mindig igen szókimondóak."

A Microsoft korábban kétszázötvenezer dolláros vérdíjat tűzött ki az MSBlast, Sobig és MyDoom szerzőinek fejére, a pénzt az kapja meg, aki információkkal szolgál a vírusírókról. A cég egyelőre nem kívánt nyilatkozni, hogy a Netsky és a Sasser alkotói is megérnek-e nekik ennyit, de a közölték, hogy fontolóra veszik az ötletet.