Testa a velocidade da tua internet com o

Autor de Netsky promete que versão K será a última variante do vírus

10 mar 2004 10:49

Este artigo tem mais de 20 anos

Foi detectada pelas empresas de segurança informática mais uma variante do Netsky, a décima primeira num mês, mas que segundo uma mensagem do próprio autor passada no código do worm, será a última a circular.

Detectado no início da semana, o Netsky.K será a última variante do worm original a circular, de acordo com o prometido pelo seu próprio autor no código do vírus, segundo o apurado pelas empresas de segurança informática.

"Queremos destruir o negócio dos programadores de software malicioso, incluindo o MyDoom & Bagle. Para a F-Secure e outras que tais, não queremos prejudicar os vossos sistemas. Temos respeito pelo vosso trabalho. Esta é a última versão do nosso antivírus. O código fonte estará em breve disponível", escreve o autor no código do Netsky.K, segundo o noticiado pela ZDNet UK.

Com 11 versões em apenas um mês, o Netsky provocou bastante alarido entre os utilizadores de computadores, mas as empresas de antivírus não o consideram tão maléfico como o Bagle ou o MyDoom, concebidos com o propósito de transformar PCs desprotegidos num exército de emissores de spam. As versões mais recentes do Netsky chegaram mesmo a "atacar" e remover o Bagle e o autor (ou autores) do worm consideram-se "programadores de antivírus".

Já ontem a Panda Software indicava ter detectado uma nova variante do worm Bagle, o Bagle.L. Segundo a empresa de anti-vírus, o worm contém uma backdoor, tentando os computadores infectados ligar-se a um endereço Internet que hospeda um script PHP, o que poderá indiciar uma forma do worm notificar o seu autor de que outro computador foi infectado.

Para a F-Secure, o comportamento do mais recente worm Bagle é muito similar ao do MyDoom original, que conseguiu lançar os ataques DDoS ao site da SCO. A empresa de segurança informática suspeita por isso que o Bagle e o MyDoom sejam escritos, senão pela mesma pessoa, pela mesma equipa de programadores.

"Esta família de troianos foi usada por spammers durante vários meses. Quando o MyDoom se propogou no final de Janeiro, deixou uma backdoor. Através dessa backdoor instalaram um troiano específico e passados alguns dias os computadores infectados passaram a enviar spam. O Bagle que encontrámos hoje deixa os mesmos troianos, por isso começamos a pensar que há um grupo comum de pessoas por detrás do Bagle e do MyDoom", afirmou em declarações à ZDNet UK.