Автор Zotob связан с еще 20 вирусами
"Диалог-Наука", представитель компании Sophos в России, сообщает, что эксперты SophosLabs обнаружили, что арестованный автор червя Zotob имеет отношение и к 20 другим вирусам.
18-летний Фарид Эссебар (Farid Essebar), родившийся в России и проживающий в Марокко, был арестован властями в четверг 25 августа, менее чем через две недели после того, как Zotob, использующий бреши Windows, нанес урон ведущим медиакомпаниям во всем мире. Предполагаемый сообщник подозреваемого Атилла Экичи (Atilla Ekici) был задержан в Турции, представители власти утверждают, что он платил Эссебару за создание червей.
Предполагают, что Эссебар использовал в интернете кличку Diabl0, выражение, включенное в код червя W32/Zotob-A. Это обычная практика вирусописателей - помещать клички в тексты своих кодов, зачастую наряду и с другими сообщениями. Исследователи компании Sophos обнаружили, что кличка Diabl0 содержится также в следующих 20 вирусах Mytob: W32/Mytob-AV () W32/Mytob-BC () W32/Mytob-BD () W32/Mytob-BH () W32/Mytob-C () W32/Mytob-CA () W32/Mytob-CF () W32/MyDoom-BG () W32/Mytob-CJ () W32/Mytob-CM () W32/Mytob-CT () W32/Mytob-CX () W32/Mytob-DA () W32/Mytob-DD () W32/Mytob-DF () W32/Mytob-GZ () W32/Mytob-H () W32/Mytob-L () W32/Mytob-Q () W32/Mytob-S () W32/Mytob-A ()
Версии червя Mytob сейчас доминируют в рейтингах вирусов, наиболее распространенных в мире, и, по данным Sophos, в августе 2005 на их долю пришлось 54% от общего числа обнаруженных вирусов.
"Неподготовленному человеку коды червей Mytob и Zotob покажутся разными: одни распространяются посредством электронной почты, а другие - преимущественно путем использования уязвимости ПО Microsoft. Но, при исследовании становится очевидной их схожесть. Очевидно, что создатель Zotob имел доступ к исходным кодам Mytob, из которых удалил секцию распространения при помощи электронной почты и встроил технологию распространения через брешь в ПО Microsoft, - сказал Грэм Клули, главный консультант компании Sophos по технологиям. - Поскольку черви этого семейства были на топ-позициях в рейтингах вирусов этого года, мы приветствуем любые шаги, предпринимаемые с целью прекратить создание и распространение новых вариантов этого червя. Однако, возможно, что и другие лица имели доступ к исходным текстам Mytob, так что не исключены новые проявления этой интернет-инфекции".
Чтобы снизить риск возможного заражения, эксперты Sophos рекомендуют компаниям защищать при помощи автоматически обновляемого антивирусного ПО все уровни своей инфраструктуры - рабочие станции, серверы и шлюзы.
18-летний Фарид Эссебар (Farid Essebar), родившийся в России и проживающий в Марокко, был арестован властями в четверг 25 августа, менее чем через две недели после того, как Zotob, использующий бреши Windows, нанес урон ведущим медиакомпаниям во всем мире. Предполагаемый сообщник подозреваемого Атилла Экичи (Atilla Ekici) был задержан в Турции, представители власти утверждают, что он платил Эссебару за создание червей.
Предполагают, что Эссебар использовал в интернете кличку Diabl0, выражение, включенное в код червя W32/Zotob-A. Это обычная практика вирусописателей - помещать клички в тексты своих кодов, зачастую наряду и с другими сообщениями. Исследователи компании Sophos обнаружили, что кличка Diabl0 содержится также в следующих 20 вирусах Mytob: W32/Mytob-AV () W32/Mytob-BC () W32/Mytob-BD () W32/Mytob-BH () W32/Mytob-C () W32/Mytob-CA () W32/Mytob-CF () W32/MyDoom-BG () W32/Mytob-CJ () W32/Mytob-CM () W32/Mytob-CT () W32/Mytob-CX () W32/Mytob-DA () W32/Mytob-DD () W32/Mytob-DF () W32/Mytob-GZ () W32/Mytob-H () W32/Mytob-L () W32/Mytob-Q () W32/Mytob-S () W32/Mytob-A ()
Версии червя Mytob сейчас доминируют в рейтингах вирусов, наиболее распространенных в мире, и, по данным Sophos, в августе 2005 на их долю пришлось 54% от общего числа обнаруженных вирусов.
"Неподготовленному человеку коды червей Mytob и Zotob покажутся разными: одни распространяются посредством электронной почты, а другие - преимущественно путем использования уязвимости ПО Microsoft. Но, при исследовании становится очевидной их схожесть. Очевидно, что создатель Zotob имел доступ к исходным кодам Mytob, из которых удалил секцию распространения при помощи электронной почты и встроил технологию распространения через брешь в ПО Microsoft, - сказал Грэм Клули, главный консультант компании Sophos по технологиям. - Поскольку черви этого семейства были на топ-позициях в рейтингах вирусов этого года, мы приветствуем любые шаги, предпринимаемые с целью прекратить создание и распространение новых вариантов этого червя. Однако, возможно, что и другие лица имели доступ к исходным текстам Mytob, так что не исключены новые проявления этой интернет-инфекции".
Чтобы снизить риск возможного заражения, эксперты Sophos рекомендуют компаниям защищать при помощи автоматически обновляемого антивирусного ПО все уровни своей инфраструктуры - рабочие станции, серверы и шлюзы.
Ещё новости по теме:
18:20