По мнению Джимми Куо, сотрудника отделения McAfee секьюрити-фирмы Network Associates, имя andy, оставленное в коде автором вируса MyDoom, связывает оригинальную программу, выпущенную неделю назад, с вариантом В, появившимся два дня спустя. Есть и другие намеки на это. В частности, номера, которые, похоже, обозначают версию программы, указывают на то, что быстро распространившийся вирус создан профессиональным программистом. «Создается впечатление, что кто-то проставлял их при проверке исходного кода, — говорит Куо, исследовавший вирус. — В этом случае andy — имя человека, проверявшего код».

Помимо того, автор оставил во второй версии вируса сообщение для тех, чьи ПК окажутся заражены его программой: «Извините, я просто выполняю свою работу. Ничего личного».

Первый MyDoom запрограммирован на то, чтобы зараженные им компьютеры посылали данные на главный веб-сервер SCO Group с 1 по 12 февраля. Второй, кроме SCO, должен нанести удар по главному веб-сайту Microsoft с 3 февраля по 1 марта.

Хотя некоторые эксперты считают, что код MyDoom изготовлен в России, «пациента зеро» — первый зараженный компьютер — или того, кто действительно выпустил вирус, определить почти невозможно, утверждает Куо.

Анализ выявил также хорошие новости для Microsoft. Куо говорит, что ошибка в программе вируса может привести к тому, что атаковать Microsoft, начиная со вторника, будут только 7% компьютеров, зараженных вариантом вируса В. «Мы считаем, что 7% окажется не таким уж большим числом», — сказал Куо.

ZDNET Россия