Vége a féregáradatnak?

Amint arról korábban írtunk, az utóbbi időkben különösen sok variáns jelent meg a Mydoom, a Netsky és a Beagle (Bagle) férgekből; ezek elemzései során aztán az IT-biztonsággal foglalkozó szakértők arra jöttek rá, hogy a digitális kártevők alkotói egymással rivalizálnak. A változatok részletes átnézése után különböző – nem ritkán vulgáris – szövegeket fedeztek fel magában a víruskódokban. Kiderült, hogy a Mydoom és a Beagle alkotói szövetséget kötöttek egymással a Netsky létrehozójának ˝legyőzésére˝. Mindegyik, ellentétes oldalon álló féreg azon fáradozik, hogy amint betört egy rendszerbe, onnan kiebrudalja a már korábban betelepült, ˝ellenséges˝ kártevőt.

NetSky – vége van?

Tegnap még úgy tűnt, hogy a NetSky akkori legfrissebb változata lesz egyben a végső is; erre a féreg elemezése során talált, nem várt szöveg utalt. A K variáns egyébként már a tizenegyedik volt a sorban, kevesebb mint egy hónap alatt. A NetSky abban különbözik a Beagle és a MyDoom férgektől, hogy míg az utóbbiak spamküldő gépet csinálnak a kiszolgáltatott rendszerből, addig a NetSky inkább az előző kettő kiirtására szakosodott; a digitális kártevő alkotója egyébként úgy is hivatkozik csapatára, mint antivírus írókra.

A finn F-Secure vezérigazgatója, Mikko Hypponen szerint az ez utóbbi féreg alkotóiban olyan benyomás alakult ki saját magukról, hogy ők a jó fiúk, mivel más férgeket támadnak meg kódjaikkal. Erre utal a K változatban talált szöveg is: ˝We want to destroy malware writers´ business, including MyDoom and Bagle…to F-Secure and so on, we do not want damage systems…We have respect of your work (Your heuristic scan is not good enough! Make it better). This is the last version of our antivirus. The source code is available soon.˝

Azaz: ˝Tönkre akarjuk tenni az ártó programok – beleértve a MyDoom és a Bagle – alkotóinak üzletét… Az F-Secure-nak és a többieknek [üzenjük], hogy nem akarunk sérülést okozni a rendszereknek… Tiszteletben tartjuk a munkátokat (A heurisztikus [vírus]keresésetek nem elég jó! Tegyétek jobbá). Ez az antivírus [program]unk utolsó változata. A forráskódot nemsokára elérhetővé tesszük.˝

Hypponen szerint a NetSky alkotója be fogja tartani a szavát. ˝Semmi okunk kételkedni, így meglepett lennék, ha nem lenne igaz.˝ – nyilatkozott tegnap az igazgató. Ennek ellenére tegnap mégis új verzió jelent meg, legalábbis a Symantec jelentése szerint…

Beagle, MyDoom – egy tőről?

A Beagle új változata, az L variáns olyan jegyeket hordoz magában, melyek nagyon hasonlítanak a MyDoomban találtakra. Hypponen úgy véli, hogy a két féreg alkotói közeli kapcsolatban vannak egymással: minimum ugyanabban a kóder csapatban alkotnak, de a finn szakember szerint az sincs kizárva, hogy egy és ugyanaz a személy rejtőzik mindkét digitális kártevő mögött. Az F-Secure vezetője szerint erre utal a férgek trójai képességeinek közel azonos kivitelezése.