چه
کسي رد پاي نويسنده
MyDoom
را پاک مي کند؟
9 فوريه 2004 – 20 بهمن 1382
يک کرم اينترنتي که
از روز يک شنبه 8 فوريه (19 بهمن) شروع به انتشار بروي اينترنت
کرده است ، با ورود به رايانه هاي آلوده شده توسط
MyDoom.A
و MyDoom.B
، علاوه بر فعاليتهاي ديگر، کپي هايي از سورس کد مربوط به کرم
MyDoom.A
را در مکانهاي مختلف کامپيوتر آلوده کپي مي کند و در واقع
شواهدي مبني بر تعلق کامپيوتر به نويسنده کرم
MyDoom
را بر جا مي گذارد.
DoomJuice
همچنين سعي مي کند تا کامپيوترهاي آلوده را براي حمله به
مايکروسافت آماده کند. وجود سورس کد
MyDoom
همرا با اين کرم اين ايده را مطرح مي کند که نويسنده هر دو کرم
يک نفر يا گروه است.
کارشناسان معتقدند
که نويسنده
MyDoom از
اين کرم جديد که
Doomjuice
نام دارد استفاده مي کند تا بتواند کامپيوتر خود را ميان ساير
کامپيوترهاي حاوي کد مخفي کند. بعضي ديگر نيز فکر مي کنند که علت
انتشار اين کرم، استفاده ساير ويروس نويسان از کد مربوطه و
انتشار نسخ ديگري از
MyDoom
است. به هر حال به نظر مي رسد نويسنده يا نويسندگان
MyDoom
سعي دارند تا بدينوسيله خود را مخفي کنند تا علاقه مندان به
دريافت دو جايزه 250 هزار دلاري شرکتهاي مايکروسافت و
SCO
براي يابندگان نويسنده ويروس ناکام بمانند.
|