Компьютерный червь, который начал распространяться в воскресенье, записывает на жесткие диски жертв исходный код оригинального вируса MyDoom. Эксперты по антивирусам считают это тактикой подбрасывания улик.
Возможно, автор использует эту тактику для создания массы пользователей ПК, в которой легко затеряться, или же распространяет код в надежде, что другие писатели вирусов создадут варианты MyDoom, считает старший консультант антивирусной компании Sophos Грэм Клали. «Если он распространил свой код по сети в надежде затеряться в толпе, то этот человек коварнее среднего писателя вирусов», — говорится в заявлении Клали.
Doomjuice — одна из двух программ-паразитов (вторая называется Deadhat), начавших распространяться на этой неделе. Оба вируса заражают компьютеры, уже ставшие жертвой одного из двух вирусов MyDoom. Doomjuice пытается также заставить зараженный ПК атаковать веб-сайт Microsoft.
Включение в Doomjuice исходного кода оригинального вируса MyDoom предполагает, что нового червя создал автор оригинального вируса. Имя andy, встречающееся в обоих вирусах MyDoom, дало некоторым исследователям повод предположить, что оригинальный MyDoom и вариант MyDoom.B тоже созданы одним и тем же лицом или одной и той же группой.
Другие эксперты согласны, что целью последней вредоносной программы может быть заметание следов. SCO Group и Microsoft предложили по 250 тыс. долл. за информацию, которая приведет к аресту и осуждению лица или группы лиц, виновных в распространении соответственно вирусов MyDoom.A и MyDoom. Если оба вируса вышли из одного источника, награда составит 500 тыс. долл.
Одно найти легче, чем другое. Спойлер: это не темная материя