Tietoturva

Netsky-matojen tulva jatkuu

Julkaistu:

Virustorjuntayhtiöt kertovat jälleen löytäneensä kaksi uutta Netsky-matoa. Maanantaina havaitun matoversion viestissä kirjoittaja lupasi lopettaa uusien matojen julkaisun, mutta kertoi samalla julkaisevansa lähdekoodin piakkoin. Sophosin asiantuntija arveleekin uusien matojen olevan toisen kirjoittajan tekemiä.
Sophosin mukaan keskiviikkona löydetty Netsky.L-mato eroaa ensimmäisistä 11 versiosta niin paljon, että yhtiö uskoo viruksen olevan eri kirjoittajan käsialaa.

- Toisin kuin aiemmat versiot, L-versio ei sisällä mainintaa Skynetistä, eikä myöskään yritä poistaa koneelta Bagle-matoja, Sophosin teknologiakonsultti Graham Cluley selittää.

Netsky.L-mato eroaa viime aikojen edeltäjistään myös siinä suhteessa, että se ei sisällä herjoja Baglen tai Mydoomin tekijöille.

- Nämä ja muut eroavaisuudet ovat saaneet meidät epäilemään, että mato saattaa olla eri kirjoittajan tekemä, Cluley kertoo.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Cluleyn mukaan maanantaina löydetyn K-version viestissä madon tekijä lupasi sekä julkaista lähdekoodin piakkoin että lopettaa Netsky-matojen kehittämisen. Koodin julkaisun jälkeen madon jatkojalostaminen onnistuisi pienellä vaivalla myös muilta virusvandaaleilta.

Torstaiaamuna F-Secure kertoi edelleen löytäneensä uuden, kolmannentoista Netsky-madon, jonka analyysi on toistaiseksi kesken. D-version jälkeen julkaistujen Netsky-perheen matojen leviäminen on F-Securen tilastojen mukaan jäänyt vähäiseksi.

Kommentit

    Näytä lisää