MyDoom powraca, autorzy szukają pracy

Eksperci zajmujący się bezpieczeństwem, ostrzegają o 4 kolejnych odmianach niebezpiecznego robaka MyDoom, które prawie jednocześnie pojawiły się w Sieci. Pojawiają się również głosy, że może być to zwiastun nadejścia o wiele potężniejszej odmiany 'insekta'.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Kolejne odmiany robaka MyDoom, które pojawiły się w ostatnim czasie w Sieci (oznaczone symbolami, S, U, T oraz V) charakteryzują się podobnym sposobem działania, jak ich poprzednicy - rozprzestrzeniają się jako załączniki do wiadomości pocztowych, a po zainstalowaniu na komputerze ofiary pobierają dodatkowy kod z różnych stron internetowych. Wszystkie cztery 'insekty' są trudne do usunięcia, ponieważ uniemożliwiają oprogramowaniu antywirusowemu połączenie się z serwerem w celu pobrania aktualizacji definicji.

Jak mówi Sam Curry, wiceprezes departamentu product management w firmie Computer Associates, fakt wprowadzenia do obiegu w tym samym czasie kilku podobnych odmian robaka, może zwiastować pojawienie się wkrótce kolejnej, o wiele groźniejszej wersji. Podobną taktykę zastosowano w przypadku wirusa Bagle.

Co ciekawe, w kodzie najnowszych wersji robaka MyDoom, została zaszyta dodatkowa wiadomość od autorów, którzy wydają się być zainteresowany podjęciem pracy w sektorze firm zajmujących się oprogramowaniem antywirusowym: "We searching 4 work in AV industry".

Graham Clulely z firmy Sophos podkreśla, iż z pewnością autorzy MyDooma będą mieli problemy ze znalezieniem pracy u producenta oprogramowania antywirusowego. Po pierwsze pod znakiem zapytania pozostaje wiarygodność takiego człowieka, a dodatkowo autorzy wirusów i robaków nie zwracają tak dużej uwagi na kwestię kompatybilności kodu.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.