Подозреваемый в создании червя Zotob связан еще с 20 вирусами
ДиалогНаука, официальный представитель компании Sophos в России, сообщает, что эксперты SophosLabs обнаружили, что арестованный на прошлой неделе человек, который связан с эпидемией червя Zotob, распространявщегося через брешь в ПО Microsoft, как оказалось, имеет также отношение и к 20 другим вирусам.
18-летний Фарид Эссебар, родившийся в России и проживающий в Марокко, был арестован властями в четверг 25 августа, менее чем через две недели после того, как черви нанесли урон ведущим медиакомпаниям во всем мире. Его предполагаемый сообщник Атилла Экичи был задержан в Турции, и власти утверждают, что он платил Эссебару за создание червей.
Предполагают, что Эссебар использовал в интернете кличку "Diabl0", выражение, включенное в код червя W32/Zotob-A. Это обычная история для вирусописателей - помещать клички в тексты своих злонамеренных кодов, зачастую наряду и с другими сообщениями.
Исследователи компании Sophos обнаружили, что кличка "Diabl0" содержится в следующих 20 вирусах:
W32/MyDoom-BGW32/Mytob-AVW32/Mytob-BCW32/Mytob-BDW32/Mytob-BHW32/Mytob-CW32/Mytob-CAW32/Mytob-CFW32/Mytob-CJW32/Mytob-CMW32/Mytob-CTW32/Mytob-CXW32/Mytob-DAW32/Mytob-DDW32/Mytob-DFW32/Mytob-GZW32/Mytob-HW32/Mytob-LW32/Mytob-QW32/Mytob-SW32/Mytob-A
Версии червя Mytob сейчас доминируют в рейтингах вирусов, наиболее распространенных в мире - и, по данным компании Sophos, в августе 2005 на их долю выпало 54% от общего числа обнаруженных вирусов.
"Неподготовленному глазу коды червей Mytob и Zotob покажутся разными: одни распространяются через посредство электронной почты, а другие - преимущественно путем использования уязвимости ПО Microsoft. Но, будучи препарированными опытным вирусным аналитиком, становится очевидной их схожесть. Очевидно, что создатель Zotob имел доступ к исходным кодам Mytob, из которых удалил секцию распространения при помощи электронной почты, а встроил технологию распространения через брешь в ПО Microsoft", - сказал Грэм Клули, главный консультант компании Sophos по технологиям. "Поскольку черви этого семейства были на топ-позициях в рейтингах вирусов этого года, мы приветствуем любые шаги, предпринимаемые с целью прекратить создание и распространения новых вариантов этого червя. Однако, возможно, что и другие люди имели доступ к исходным текстам Mytob, так что не исключены новые проявления этой интернет-заразы".
18-летний Фарид Эссебар, родившийся в России и проживающий в Марокко, был арестован властями в четверг 25 августа, менее чем через две недели после того, как черви нанесли урон ведущим медиакомпаниям во всем мире. Его предполагаемый сообщник Атилла Экичи был задержан в Турции, и власти утверждают, что он платил Эссебару за создание червей.
Предполагают, что Эссебар использовал в интернете кличку "Diabl0", выражение, включенное в код червя W32/Zotob-A. Это обычная история для вирусописателей - помещать клички в тексты своих злонамеренных кодов, зачастую наряду и с другими сообщениями.
Исследователи компании Sophos обнаружили, что кличка "Diabl0" содержится в следующих 20 вирусах:
W32/MyDoom-BGW32/Mytob-AVW32/Mytob-BCW32/Mytob-BDW32/Mytob-BHW32/Mytob-CW32/Mytob-CAW32/Mytob-CFW32/Mytob-CJW32/Mytob-CMW32/Mytob-CTW32/Mytob-CXW32/Mytob-DAW32/Mytob-DDW32/Mytob-DFW32/Mytob-GZW32/Mytob-HW32/Mytob-LW32/Mytob-QW32/Mytob-SW32/Mytob-A
Версии червя Mytob сейчас доминируют в рейтингах вирусов, наиболее распространенных в мире - и, по данным компании Sophos, в августе 2005 на их долю выпало 54% от общего числа обнаруженных вирусов.
"Неподготовленному глазу коды червей Mytob и Zotob покажутся разными: одни распространяются через посредство электронной почты, а другие - преимущественно путем использования уязвимости ПО Microsoft. Но, будучи препарированными опытным вирусным аналитиком, становится очевидной их схожесть. Очевидно, что создатель Zotob имел доступ к исходным кодам Mytob, из которых удалил секцию распространения при помощи электронной почты, а встроил технологию распространения через брешь в ПО Microsoft", - сказал Грэм Клули, главный консультант компании Sophos по технологиям. "Поскольку черви этого семейства были на топ-позициях в рейтингах вирусов этого года, мы приветствуем любые шаги, предпринимаемые с целью прекратить создание и распространения новых вариантов этого червя. Однако, возможно, что и другие люди имели доступ к исходным текстам Mytob, так что не исключены новые проявления этой интернет-заразы".
Ещё новости по теме:
18:20