Mandag dukket det opp en ny variant av Netsky. I går kveld dukket det opp intet mindre enn to nye utgaver av Bagle og en ny variant av MyDoom.
Alle har de det til felles at de sprer seg via e-posten. Som oftest med avsenderadresser du drar kjensel på, men som bare unntaksvis er identisk med avsenderen.
Mafia-krig
De tre virusfamiliene er involvert i noe som ser ut som en innbyrdes mafia-krig. Pakker man dem ut med riktig verktøy, vil man finne hatmeldinger og til og med drapstrusler rettet mot de rivaliserende virusfamiliene.
For eksempel ligger følgende melding i siste utgave av Netsky-ormen (W32.NetSky-C.worm):
Annonse
–<- we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! – –< SkyNet AV vs. Malware >.
(For uinnvidde er «Skynet» navnet på robotsystemet som overtok Jorda i «Terminator»-filmene.)
– Vil dere ha krig?
I Bagle.J-ormen (som begynte å spre seg i går) ligger følgende melding:
“Hey,NetSky, fuck off you bitch, don’t ruine our bussiness, wanna start a war?”.
Budskapet ser ut til å være en reaksjon på at NetSky.D-ormen sletter Bagle.C-ormen.
Sletter rivalen
I den nye MyDoom-ormen MyDoom.G får Netsky svar på tiltale:
to netsky’s creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.
Netsky-ormen har på sin side den egenskapen at den fjerner MyDoom-ormen fra systemer den infiserer. Tusen takk, sier vi. Men kan du være så vennlig å utrydde deg selv også?
Kilde: CSIS.
Annonse