Ambele variante MyDoom – acelasi autor?

Cele doua versiuni ale virusului MyDoom s-ar putea sa aiba acelasi autor, potrivit unui cercetator din domeniul securitatii.

Numele „andy” lasat in cod de catre autorul virusului MyDoom leaga varianta originala lansata, in urma cu o saptamana, de versiunea B, lansata doua zile mai tarziu, este parerea lui Jimmy Kuo, partener McAfee pentru firma de securitate Network Associates.

Alte indicii, inclusiv numerele care indica versiunea programului, indica faptul ca virusul a fost creat de un programator profesionist.

In plus, autorul a lasat un mesaj in cea de a doua versiune a virusului, pentru cei ale caror PC-uri au fost infectate: „Eu doar imi fac treaba, nu este nimic personal, imi pare rau”.

Virusul MyDoom a inceput sa se raspandeasca lunea trecuta, inundand sistemele din intrega lume cu un mare numar de mesaje e-mail, care au aparut sub forma unor erori returnate de catre serverul email.

E-mailurile care contin virusul poarta un atasament, care, in momentul in care este deschis, instaleaza un program pe computerele victimelor, ce deschide un „back door”. Apoi atacatorul poate trece de sistemul de securitate al computerului, pe care il poate transforma intr-un punct de lansare pentru orice atac in retea.

Prima versiune MyDoom este programata astfel incat computerele infectate sa trimita date catre serverul Web principal al SCO Group intre 1 si 12 februarie. A doua versiune este setata sa loveasca site-ul Web principal al Microsoft intre 3 februarie si 1 martie, precum si site-ul Web al SCO.

Desi unii cercetatori cred ca MyDoom ar fi originar din Rusia, este aproape imposibil de determinat primul computer infectat sau persoana care a lansat virusul.

Analize mai amanuntite indica vesti bune pentru Microsoft. O eroare de programare in codul virusului ar putea insemna ca incepand de marti, doar 7% din computerele infectate cu varianta B vor ataca in acelasi timp site Web principal al Microsoft.

Sursa: ZDnet, preluat de SmartNews .