Virus vignett

Annonse


MyDoom, Bagle og Netsky i krig

Virus vignettMandag dukket det opp en ny variant av Netsky. I går kveld dukket det opp intet mindre enn to nye utgaver av Bagle og en ny variant av MyDoom.

Alle har de det til felles at de sprer seg via e-posten. Som oftest med avsenderadresser du drar kjensel på, men som bare unntaksvis er identisk med avsenderen.

Mafia-krig

De tre virusfamiliene er involvert i noe som ser ut som en innbyrdes mafia-krig. Pakker man dem ut med riktig verktøy, vil man finne hatmeldinger og til og med drapstrusler rettet mot de rivaliserende virusfamiliene.

For eksempel ligger følgende melding i siste utgave av Netsky-ormen (W32.NetSky-C.worm):

Annonse


–<- we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! – –< SkyNet AV vs. Malware >.

(For uinnvidde er «Skynet» navnet på robotsystemet som overtok Jorda i «Terminator»-filmene.)

– Vil dere ha krig?

I Bagle.J-ormen (som begynte å spre seg i går) ligger følgende melding:

“Hey,NetSky, fuck off you bitch, don’t ruine our bussiness, wanna start a war?”.

Budskapet ser ut til å være en reaksjon på at NetSky.D-ormen sletter Bagle.C-ormen.

Sletter rivalen

I den nye MyDoom-ormen MyDoom.G får Netsky svar på tiltale:

to netsky’s creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.

Netsky-ormen har på sin side den egenskapen at den fjerner MyDoom-ormen fra systemer den infiserer. Tusen takk, sier vi. Men kan du være så vennlig å utrydde deg selv også?

Kilde: CSIS.

Annonse