«Диалог-Наука», представитель компании Sophos в России, сообщает, что эксперты SophosLabs обнаружили, что арестованный автор червя Zotob имеет отношение и к 20 другим вирусам.
18-летний Фарид Эссебар, родившийся в России и проживающий в Марокко, был арестован властями в четверг 25 августа, менее чем через две недели после того, как Zotob, использующий бреши Windows, нанес урон ведущим медиакомпаниям во всем мире. Предполагаемый сообщник подозреваемого Атилла Экичи был задержан в Турции, представители власти утверждают, что он платил Эссебару за создание червей.
Предполагают, что Эссебар использовал в интернете кличку Diabl0, выражение, включенное в код червя W32/Zotob-A. Это обычная практика вирусописателей — помещать клички в тексты своих кодов, зачастую наряду и с другими сообщениями. Исследователи компании Sophos обнаружили, что кличка Diabl0 содержится также в следующих вирусах Mytob: 

W32/Mytob-AV () 
W32/Mytob-BC () 
W32/Mytob-BD () 
W32/Mytob-BH () 
W32/Mytob-C () 
W32/Mytob-CA () 
W32/Mytob-CF () 
W32/MyDoom-BG () 
W32/Mytob-CJ () 
W32/Mytob-CM () 
W32/Mytob-CT () 
W32/Mytob-CX () 
W32/Mytob-DA () 
W32/Mytob-DD () 
W32/Mytob-DF () 
W32/Mytob-GZ () 
W32/Mytob-H () 
W32/Mytob-L () 
W32/Mytob-Q () 
W32/Mytob-S () 
W32/Mytob-A () 

Версии червя Mytob сейчас доминируют в рейтингах вирусов, наиболее распространенных в мире, и, по данным Sophos, в августе 2005 на их долю пришлось 54% от общего числа обнаруженных вирусов. 
«Неподготовленному человеку коды червей Mytob и Zotob покажутся разными: одни распространяются посредством электронной почты, а другие — преимущественно путем использования уязвимости ПО Microsoft. Но, при исследовании становится очевидной их схожесть. Очевидно, что создатель Zotob имел доступ к исходным кодам Mytob, из которых удалил секцию распространения при помощи электронной почты и встроил технологию распространения через брешь в ПО Microsoft, — сказал Грэм Клули, главный консультант компании Sophos по технологиям. — Поскольку черви этого семейства были на топ-позициях в рейтингах вирусов этого года, мы приветствуем любые шаги, предпринимаемые с целью прекратить создание и распространение новых вариантов этого червя. Однако, возможно, что и другие лица имели доступ к исходным текстам Mytob, так что не исключены новые проявления этой интернет-инфекции».



Оставить мнение