ويروسي كه اشتباه گرفته شد

6 آگوست 2004 – 16 مرداد 1383

متخصصان امنيتي در ابتدا تصور مي كردند كرمي كه با استفاده از موتور جستجوي People در ياهو ، آدرسهاي ايميل كاربران را جمع آوري مي كند ،‌ نسخه جديدي از MyDoom است.

علت اين اشتباه آن بود كه هفته گذشته ، آخرين نسخه MyDoom با حمله به چهار موتور جستجو سعي كرد نشاني هاي ايميلي را براي انتشار خود بيابد. اما پس از بررسي هاي دقيق تر متخصصان متوجه شدند كه اين كرم ، نسخه جديد كرم ديگري با نام Evaman است.

مدير بخش تحقيقات شركت ضدويروس F-Secure گفته است كه يك شركت ضدويروس به اشتباه اين كرم را نسخه جديد MyDoom معرفي كرده و ساير شركتها از آن تبعيت كرده اند. وي مي گويد:“ درحال حاضر شرايط بسيار پيچيده است. شباهتهايي در شيوه كار و كد ويروس وجود دارد. همگان آن را MyDoom مي ناميدند تا اين كه فردي متوجه شد كه اين كرم از خانواده Evaman است.  البته ما فكرر مي كنيم كه منبع دو ويروس يكي است و يا اينكه منابع، بسيار به هم نزديك هستند.“

يكي از مشاورين ارشد امنيتي در آزمايشگاههاي Kaspersky توضيح مي دهد كه محققان معمولا با كمك روشهايي خاص يك نرم افزار خطرناك را نامگذاري مي كنند. اولين اولويت آنها توليد يك روش تشخيص امضا است نه يك تحليل و بررسي دقيق.  لذا تغيير نام يك ويروس مشكلات زيادي را براي كاربران ايجاد مي كند چون تا به حال بايد نامي خاص را تشخيص مي دادند و حال آن كه نام ويروس آن نبوده است.

F-Secure نيز تا به حال نام ويروس را تغيير نداده و آن را همچنان MyDoom ناميده است.