A Mydoom alkotói igyekeznek elbújni a törvény szigora elől

Amint arról pár órával korábban írtunk, egy új, Doomjuice néven ismert hálózati férget fedeztek fel, mely azokat a Windows alapú gépeket fertőzi meg, melyekre a Mydoom.A már korábban fel tudott férkőzni. A Doomjuice két céllal rendelkezik: egyrészt világméretű túlterheléses támadást indított a www.microsoft.com ellen. Jelenleg úgy tűnik, hogy a www.microsoft.com működik, de a szolgáltatás sérülését február 9-én (hétfőn) már észlelte a Netcraft.

Másik funkciója az eredeti alkotók hatósági felelősségre vonás elől való menekülése: a Doomjuice ugyanis elhelyezi a Mydoom.A féreg tömörített eredeti forráskódját a fertőzött számítógépek több mappájába is. „Ez azt bizonyítja számunkra, hogy a Doomjuice és Mydoom.A írói ugyanazok” – magyarázza Mikko Hypponen, az F-Secure vírusvédelmi kutatásért felelős igazgatója – „A Mydoom.A forráskódja eddig nem volt elérhető a számítógépes alvilágban. A szerzők tudják, hogy a rendőrség keresi őket. A legjobb bizonyíték pedig az lenne ellenük, ha megtalálnák náluk a vírus eredeti forráskódját. A Doomjuice eset előtt csak a Mydoom.A írói rendelkeztek az eredeti forráskóddal, most pedig valószínűleg több tízezer ember tárolja azt a merevlemezén, anélkül, hogy tudna róla” – mondta Hypponen.