ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Подозреваемый в создании червя Zotob связан еще с 20 вирусами
ДиалогНаука
|
|
01-09-2005 |
ДиалогНаука, официальный представитель компании Sophos в России, сообщает, что эксперты SophosLabs™ обнаружили, что арестованный на прошлой неделе человек, который связан с эпидемией червя Zotob, распространявщегося через брешь в ПО Microsoft, как оказалось, имеет также отношение и к 20 другим вирусам.
✐ место для Вашей рекламы
18-летний Фарид Эссебар (Farid Essebar), родившийся в России и проживающий в Марокко, был арестован властями в четверг 25 августа, менее чем через две недели после того, как черви нанесли урон ведущим медиакомпаниям во всем мире. Его предполагаемый сообщник Атилла Экичи (Atilla Ekici) был задержан в Турции, и власти
утверждают, что он платил Эссебару за создание червей.
Предполагают, что Эссебар использовал в интернете кличку "Diabl0", выражение, включенное в код червя W32/Zotob-A (http://www.sophos.com/virusinfo/analyses/w32zotoba.html). Это обычная история для вирусописателей -- помещать клички в тексты своих злонамеренных кодов, зачастую наряду и с другими сообщениями.
Исследователи компании Sophos обнаружили, что кличка "Diabl0" содержится в следующих 20 вирусах:
W32/MyDoom-BG ()
· W32/Mytob-AV ()
· W32/Mytob-BC ()
· W32/Mytob-BD ()
· W32/Mytob-BH ()
· W32/Mytob-C ()
· W32/Mytob-CA ()
· W32/Mytob-CF ()
· W32/Mytob-CJ ()
· W32/Mytob-CM ()
· W32/Mytob-CT ()
· W32/Mytob-CX ()
· W32/Mytob-DA ()
· W32/Mytob-DD ()
· W32/Mytob-DF ()
· W32/Mytob-GZ ()
· W32/Mytob-H ()
· W32/Mytob-L ()
· W32/Mytob-Q ()
· W32/Mytob-S ()
· W32/Mytob-A ()
Версии червя Mytob сейчас доминируют в рейтингах вирусов (http://www.dials.ru/main.phtml?/press-center/security&newser=0000001123253260.txt), наиболее распространенных в мире – и, по данным компании Sophos, в августе 2005 на их долю выпало 54% от общего числа обнаруженных вирусов.
"Неподготовленному глазу коды червей Mytob и Zotob покажутся разными: одни распространяются через посредство электронной почты, а другие -- преимущественно путем использования уязвимости ПО Microsoft. Но, будучи препарированными опытным вирусным аналитиком, становится очевидной их схожесть. Очевидно, что создатель Zotob имел доступ к исходным кодам Mytob, из которых удалил секцию распространения при помощи электронной почты, а встроил технологию распространения через брешь в ПО Microsoft", -- сказал Грэм Клули, главный консультант компании Sophos по технологиям. "Поскольку черви этого семейства были на топ-позициях в рейтингах вирусов этого года, мы приветствуем любые шаги, предпринимаемые с целью прекратить создание и распространения новых вариантов этого червя. Однако, возможно, что и другие люди имели доступ к исходным текстам Mytob, так что не исключены новые проявления этой интернет-заразы".
Чтобы снизить риск возможного заражения, Sophos по-прежнему рекомендует компаниям защищать все уровни своей инфраструктуры – рабочие станции, серверы и шлюзы – при помощи автоматически обновляемого антивирусного ПО (http://www.dials.ru/main.phtml?/products/products_org/workstation/sophosantivirus
Опубликовано: 1 сентября 2005 г.
Ключевые слова: нет
Извините, комментариев пока нет
|