ويروسي كه اشتباه گرفته شد
6 آگوست 2004 – 16 مرداد 1383
متخصصان امنيتي در ابتدا تصور مي كردند كرمي كه با استفاده از
موتور جستجوي
People
در ياهو ، آدرسهاي ايميل كاربران را جمع آوري مي كند ، نسخه
جديدي از
MyDoom
است.
علت اين اشتباه آن بود كه هفته گذشته ، آخرين نسخه
MyDoom
با حمله به چهار موتور جستجو سعي كرد نشاني هاي ايميلي را براي
انتشار خود بيابد. اما پس از بررسي هاي دقيق تر متخصصان متوجه
شدند كه اين كرم ، نسخه جديد كرم ديگري با نام
Evaman
است.
مدير بخش تحقيقات شركت ضدويروس
F-Secure
گفته است كه يك شركت ضدويروس به اشتباه اين كرم را نسخه جديد
MyDoom
معرفي كرده و ساير شركتها از آن تبعيت كرده اند. وي مي گويد:“
درحال حاضر شرايط بسيار پيچيده است. شباهتهايي در شيوه كار و
كد ويروس وجود دارد. همگان آن را
MyDoom
مي ناميدند تا اين كه فردي متوجه شد كه اين كرم از خانواده
Evaman
است. البته ما فكرر مي كنيم كه منبع دو ويروس يكي است و يا
اينكه منابع، بسيار به هم نزديك هستند.“
يكي از مشاورين ارشد امنيتي در آزمايشگاههاي
Kaspersky
توضيح مي دهد كه محققان معمولا با كمك روشهايي خاص يك نرم
افزار خطرناك را نامگذاري مي كنند. اولين اولويت آنها توليد يك
روش تشخيص امضا است نه يك تحليل و بررسي دقيق. لذا تغيير نام
يك ويروس مشكلات زيادي را براي كاربران ايجاد مي كند چون تا به
حال بايد نامي خاص را تشخيص مي دادند و حال آن كه نام ويروس آن
نبوده است.
F-Secure
نيز تا به حال نام ويروس را تغيير نداده و آن را همچنان
MyDoom
ناميده است. |