Csak szerda folyamán három új verziót izolált az F-Secure, a Netsky.F.et, a MyDoom.H-t és a Bagle.K-t. Mindegyik variáns emlékeztet elődjére, e-mailben terjednek, tárgysorukban valami általánosság található, és a vírust tartalmazó melléklet ZIP, EXE vagy PIF kiterjesztésű. Mindegyiknek saját SMTP motorja van, és a megfertőzött gépben talált e-mail címekből mazsoláznak. A Bagle és a MyDoom ezenkívül kommunikációs portot is nyit a megfertőzött rendszeren, melyet a távoli támadó kéretlen reklámlevelek továbbítására tud felhasználni, illetve ártó kódot vagy távmonitoring szoftvert tud a gépre telepíteni.
A Bale.J, a Bagle.K, a Netsky.F és a MyDoom.G kódjában üzenetek is találhatók - jellemzőn hibás helyesírással és némi trágársággal fűszerezve -, amelyekben a vírusírók egymást provokálják. („Hé, Netsky, ne rocsd az üzletünket, háborúzni akarsz?”, találta a Sophos a Bagle.J-ben, és az F-Secure is a Netsky-re talált utalást az új MyDoom.G verzióban, a NetskyF viszont azt üzente a Bagle-nek, hogy „veztes vagy”.) A szópárbaj legalább felvidította a kimerült antivírus kutatókat, akik azt remélik, hogy ez talán elvezethet némelyik féreg szerzőjéhez.
Féregháború dúl a rosszfiúk oldalán
Hirdetés
Hirdetés