Počeo rat crva na Mreži
05. Mart 2004.
Antivirusni strucnjaci koji su identifikovali nove varijante tri ranije poznata virusa sumnjaju da se iza nedavne najezde virusa krije medusobni obracun njihovih autora.
Nove verzije virusa MyDoom, Netsky i Bagle pojavile se jedna za drugom za manje od 24 sata. Strucnjaci antivirusnih kompanija otkrili su u kodu dva virusa poruke koje upucuju na zakljucak da se radi o nadmetanju autora virusa.
Radi se o verzijama virusa Netsky.F, Bagle.K i Mydoom.H koje su registrovali istraživaci finske antivirusne komapnije F-Secure. Sve tri varijante lice na originalne verzije virusa, koje su se širile Internetom koristeci protokol SMTP. Osim što sva tri virusa kradu adrese e-pošte iz adresara zaraženog racunara, virusi Bagle i Mydoom na napadnutim racunarima otvaraju komunikacioni prikljucak koji može poslužiti napadacu da preuzme kontrolu nad racunarom.
Strucnjaci kompanije Sophos otkrili su u kodu verzija Bagle.J, Bagle.K, Netsky.F i Mydoom.G komentare koji su deo prepiske izmedu autora virusa.
Komentari su sacuvani u binarnoj datoteci formiranoj nakon što je kod virusa preveden i pretvoren u izvršnu datoteku. U kodu virusa Bagle.J na primer, Sophosovi strucnjaci su procitali: "Hej Netsky, nemoj da upropastiš ovo što radimo. Hoceš da zapocneš rat?" (Hey, Netsky...don't ruine our bussiness, wanna start a war?).
U kodu virusa Netsky.F stoji: "Skynet Antivirus Bagle, ti si gubitnik" (Skynet AntiVirus -- Bagle - you are a looser) a kod virusa Mydoom.G takode sadrži skrivene kriticke komentare upucene autoru crva Netsky. Obracun autora virusa izgleda da je poceo u januaru ove godine kada je uoceno da virus Netsky briše viruse Mydoom i Bagle sa inficiranih racunara. Svada se nastavila i poslednjih nedelja, kada je prakticno svakog dana registrovana nova verzija virusa Bagle i Netsky. Cini se da je glavni razlog za njihovo pojavljivanje bila želja da se konkurentu upute nove primedbe i uvrede.
Medusobne prepirke autora virusa nisu nepoznate antivirusnim strucnjacima.
"Oni to rade vec godinama. Ali, što se više svadaju, vece su šanse da ih uhvatimo", kažu oni.
Tweet
Antivirusni strucnjaci koji su identifikovali nove varijante tri ranije poznata virusa sumnjaju da se iza nedavne najezde virusa krije medusobni obracun njihovih autora.
Nove verzije virusa MyDoom, Netsky i Bagle pojavile se jedna za drugom za manje od 24 sata. Strucnjaci antivirusnih kompanija otkrili su u kodu dva virusa poruke koje upucuju na zakljucak da se radi o nadmetanju autora virusa.
Radi se o verzijama virusa Netsky.F, Bagle.K i Mydoom.H koje su registrovali istraživaci finske antivirusne komapnije F-Secure. Sve tri varijante lice na originalne verzije virusa, koje su se širile Internetom koristeci protokol SMTP. Osim što sva tri virusa kradu adrese e-pošte iz adresara zaraženog racunara, virusi Bagle i Mydoom na napadnutim racunarima otvaraju komunikacioni prikljucak koji može poslužiti napadacu da preuzme kontrolu nad racunarom.
Strucnjaci kompanije Sophos otkrili su u kodu verzija Bagle.J, Bagle.K, Netsky.F i Mydoom.G komentare koji su deo prepiske izmedu autora virusa.
Komentari su sacuvani u binarnoj datoteci formiranoj nakon što je kod virusa preveden i pretvoren u izvršnu datoteku. U kodu virusa Bagle.J na primer, Sophosovi strucnjaci su procitali: "Hej Netsky, nemoj da upropastiš ovo što radimo. Hoceš da zapocneš rat?" (Hey, Netsky...don't ruine our bussiness, wanna start a war?).
U kodu virusa Netsky.F stoji: "Skynet Antivirus Bagle, ti si gubitnik" (Skynet AntiVirus -- Bagle - you are a looser) a kod virusa Mydoom.G takode sadrži skrivene kriticke komentare upucene autoru crva Netsky. Obracun autora virusa izgleda da je poceo u januaru ove godine kada je uoceno da virus Netsky briše viruse Mydoom i Bagle sa inficiranih racunara. Svada se nastavila i poslednjih nedelja, kada je prakticno svakog dana registrovana nova verzija virusa Bagle i Netsky. Cini se da je glavni razlog za njihovo pojavljivanje bila želja da se konkurentu upute nove primedbe i uvrede.
Medusobne prepirke autora virusa nisu nepoznate antivirusnim strucnjacima.
"Oni to rade vec godinama. Ali, što se više svadaju, vece su šanse da ih uhvatimo", kažu oni.
Tweet
