Virus-krig bak de siste utbruddene

Virus-krig bak de siste utbruddene

Antiviruseksperter har i de siste to dagene identifisert tre nye aggressive virus-typer med hemmelige beskjeder. Ekspertene mener dette skyldes at en "krig" har brudt ut mellom rivaliserende virusmakere. Uskyldige PC-brukere blir gisler i dramaet.
Nye versjoner av Mydoom, Netsky og Bagle har dukket opp på internett i løpet av de siste par døgnene. Antivirus-forskere har har funnet tekst i programmeringskodene i virusene som indikerer at en kamp er på gang mellom virusprogrammererne.

Eksempler på Netsky.F, Bagle.K og Mydoom.H ble isolert på onsdag denne uken av det finske antivirusselskapet F-secure.

Alle de tre nye variantene har mange likeheter med sine forgjengere, med vage beskjeder i tittelfeltet og infiserte vedlegg med ZIP, EXE eller PIF filer. Virusene har sine egne SMTP (Simple Mail Transfer Protocol) motorer og høster e-postadresser fra infiserte maskiner, som de igjen videresender infiserte filer til.

Bagle.J, Bagle.K, Netsky.F og Mydoo.G inneholder også kommentarer som er en del av et munnhuggeri mellom de som lager virusene.

Kodingen i virusene er krydret med kraftig språkbruk og dårlig gramatikk og ser ut til å være en slags barnehageaktig krangel mellom virusmakerne med e-postormene som kommunikasjonskanal.

"Hey, Netsky...don't ruine (sp) our bussiness (sp), wanna start a war?" er en av beskjedene i Bagle.J ormens koding. En beskjed i Netsky.F er som følger: "Skynet AntiVirus -- Bagle - you are a looser (sp)!!!!," og den siste Mydoom.G viruset inneholder også slengbemerkninger om Netsky ormen, i følge IDG News Service og F-Secure.

Drittslengingen mellom virusprogrammererne startet i januar da Netsky begynte å fjerne Bagle og Mydoom virusene fra maskinene infisert.

At virusskaperne forsøker å fornærme hverandre er ikke noe nytt. Men kampen har eskalert i de siste dagene, og ifølge viruseksperter er det også en fordel.

-- Destor mer de snakker desto større er sjansen for at de blir tatt, sier Al Huger i antivirusselskapet Symantech.