Igaz lehet
Joe Stewart, a Lurhq hálózati biztonsággal foglalkozó cég szakértője szerint az állítás igaz lehet, a cég ugyanis hasonlóságokat fedezett fel a Netsky vírusok és a Sasser kódjában.
Hétfőn már a Sasser.B kezdett terjedni, ami A jelű változatához hasonlóan a Windows XP and Windows 2000 rendszerek egy biztonsági rését használja ki. A féreg úgy fertőz, hogy távoli kapcsolatot alakít ki a célba vett számítógéppel, installál egy ftp-szervert, aztán feltölti magát.
Stewart különben előre megjósolta, hogy pénteken vagy szombaton meg fog jeleni egy olyan féreg, ami az LSASS-sérülékenységet használja ki.
Névproblémák
A Netsky.AC kódjában a vírusírók azt állítják, hogy ők készítették a Sassert is, közölte a Trend Micro. "Hé, antivíruscégek, tudjátok, hogy mi programoztuk a Sasser vírust? Jee, ez az igazság! Miért neveztétek Sassernek? Egy tipp: hasonlítsátok össze a ftp-szerver kódját a Skynet.V-ben lévővel!!! LooL! Mi vagyunk a Skynet" - áll a kódban. A szerzők bizonyítékként idéztek a Sasser forráskódjából is.
A névről szóló rész a legfurcsább, mondta Stewart, mivel úgy tűnik, hogy a Sasser név nem szerepel a féregvírus kódjában. "Ha a Netsky szerzői készítették, miért nem nevezték el a kódban? - tette fel a kérdést. - Máskor mindig igen szókimondóak."
A Microsoft korábban kétszázötvenezer dolláros vérdíjat tűzött ki az MSBlast, Sobig és MyDoom szerzőinek fejére, a pénzt az kapja meg, aki információkkal szolgál a vírusírókról. A cég egyelőre nem kívánt nyilatkozni, hogy a Netsky és a Sasser alkotói is megérnek-e nekik ennyit, de a közölték, hogy fontolóra veszik az ötletet.