Kaksi Baglea, yksi Mydoom - Tietoturva - Ilta-Sanomat

Virusrumba jatkuu

F-Secure kertoi kiirettäpitäneen Bagle-tehtailijan laskeneen liikkeelle jälleen kaksi uutta versiota madosta. Madot välttävät geneerisen virustunnistuksen muokatuilla pakkausmenetelmillä. Lisäksi keskiviikkona löydettiin uusi Mydoom.G-mato.

3.3.2004 10:27

Bagle.I- ja Bagle.J sähköpostimadot leviävät salasanapakattuja zip-tiedostoja käyttäen kuten myös matoperheen edellinen H-versio. Tartunnan saaminen edellyttää liitetiedoston avaamista.

J-versio käyttää viestin runkona tekstiä, jossa viitataan vastaanottajan verkkotunnukseen. Viesti alkaa sanoilla "Dear User of verkkotunnus.fi".

F-Securen tutkimusjohtaja Mikko Hyppönen arveli jo viidennen perjantain jälkeen löydetyn matoversion kohdalla viruskirjoittajan ryhtyneen sotaan virustorjujia vastaan.

- Ilmeisesti kirjoittaja on tarkkaillut tiiviisti kuinka nopeasti virusten torjujat ovat saaneet julkaistua poistotyökalut. Tämän jälkeen hän on tehnyt matoon tarvittavat korjaukset ja lähettänyt uuden version matkaan välittömästi, Hyppönen kommentoi maanantaina.

Viruskirjoittajat näyttävät olevan ryhtymässä sotaan ainakin keskenään. Bagle.J:n sisältä löydettiin viesti Netskyn kirjoittajalle "Hey, NetSky, f*ck off you b*tch, don't ruine our bussiness, wanna start a war ?".

Myös Mydoom.G:n tekijällä oli sanottavamsa Netsky:n tekijälle: "to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app".

Osion tuoreimmat

Luitko jo nämä?