Компьютерный червь, который начал распространяться в воскресенье, записывает на жесткие диски жертв исходный код оригинального вируса MyDoom. Эксперты по антивирусам считают это тактикой подбрасывания улик.

Червь Doomjuice поражает ПК, уже зараженные оригинальным вирусом MyDoom или вариантом MyDoom.B, и в числе прочих действий помещает в компьютеры жертв несколько копий исходного кода MyDoom.A.

Возможно, автор использует эту тактику для создания массы пользователей ПК, в которой легко затеряться, или же распространяет код в надежде, что другие писатели вирусов создадут варианты MyDoom, считает старший консультант антивирусной компании Sophos Грэм Клали. «Если он распространил свой код по сети в надежде затеряться в толпе, то этот человек коварнее среднего писателя вирусов», — говорится в заявлении Клали.

Doomjuice — одна из двух программ-паразитов (вторая называется Deadhat), начавших распространяться на этой неделе. Оба вируса заражают компьютеры, уже ставшие жертвой одного из двух вирусов MyDoom. Doomjuice пытается также заставить зараженный ПК атаковать веб-сайт Microsoft.

Включение в Doomjuice исходного кода оригинального вируса MyDoom предполагает, что нового червя создал автор оригинального вируса. Имя andy, встречающееся в обоих вирусах MyDoom, дало некоторым исследователям повод предположить, что оригинальный MyDoom и вариант MyDoom.B тоже созданы одним и тем же лицом или одной и той же группой.

Другие эксперты согласны, что целью последней вредоносной программы может быть заметание следов. SCO Group и Microsoft предложили по 250 тыс. долл. за информацию, которая приведет к аресту и осуждению лица или группы лиц, виновных в распространении соответственно вирусов MyDoom.A и MyDoom. Если оба вируса вышли из одного источника, награда составит 500 тыс. долл.

Роберт Лемос (Robert Lemos), CNET News.com

11 февраля, 2004, 11:12

ZDNET Россия

*