Schrijver MyDoom-virus wist zijn sporen

Origineel en .b-variant vermoedelijk van dezelfde bron

11 februari 2004 | Jeff Ronge

De Doomjuice-worm die sinds zondag in omloop is, plaatst de broncode van het originele MyDoom-virus op de harde schijven van zijn slachtoffers. Volgens beveiligingsexperts probeert de schrijver van het MyDoom-virus op deze manier zijn sporen te wissen.

De worm verspreidt zich via met het MyDoom-virus, of de .b-variant hiervan, geïnfecteerde pc's en plaatst onder meer verschillende kopieën van MyDoom.A's broncode op het systeem van het slachtoffer.

Graham Cluley, senior technology consultant bij antivirusbedrijf Sophos, vermoedt dat de MyDoom-schrijver deze tactiek hanteert om een grote groep pc-gebruikers te creëren waarin hij of zij zich kan verschuilen. Een andere mogelijkheid is volgens Cluley dat de schrijver de code verspreidt in de hoop dat andere virusschrijvers meer varianten van MyDoom ontwikkelen.

"Als de schrijver zijn code online heeft verspreid in een poging zich in de groep te verbergen is hij een stuk 'sneakier' dan de gemiddelde virusschrijver", constateert Cluley. De aanwezigheid van MyDoom's broncode in de Doomjuice-worm vormt een aanwijzing dat beide virussen van dezelfde bron afkomstig zijn. Een woord in beide virussen, de naam 'andy' leidde al tot vermoedens in die richting.

Cluley's mening wordt ook door andere antivirus-experts onderschreven. Craig Schmugar, virus research manager bij Network Associates bevestigt: "Het lijkt logisch dat de schrijver probeert zijn sporen te verbergen om daarmee te voorkomen dat hij wordt opgepakt."

Linux-leverancier SCO en Microsoft hebben elk 250.000 dollar tipgeld beschikbaar gesteld voor informatie die leidt tot de arrestatie en veroordeling van de persoon of groep die verantwoordelijk is/zijn voor de verspreiding van de MyDoom.A- en MyDoom.B-virussen. Als de wormen inderdaad van één persoon of groep afkomstig zijn kan de tipgever dus rekenen op een beloning van een half miljoen dollar. Lees meer artikels over : mydoom, virus, schrijver, doomjuice

bron: ZDNet / Reuters

Lees verder op ZDNet »

Nieuwe variant MyDoom-virus in omloop

MyDoom.Y legt eigen werking uit

Alweer nieuwe MyDoom-variant in omloop

Microsoft maakt opnieuw gedeelte van Windows-broncode openbaar

Nieuw Bagle-virus verspreidt zich automatisch via Outlook

Nieuwe Bagle-varianten gebruiken antispam-tactiek

Microsoft geeft virusscanner weg voor Windows XP

Nieuwste MyDoom richt zich op muziekindustrie

BitDefender NetSky.b Removal Tool

Netsky-virus teistert Nederlandse mailservers

McAfee Stinger 2.0.1

Nieuw Bagle-virus doet de ronde

Code voor MSBlast-variant staat online

Avast 4 Home Edition 4.1.342

Politie houdt Belgische virusschrijfster aan

DoomJuice én Mydoom verwijderen

Ook Deadhat-worm misbruikt MyDoom-slachtoffers

Nieuw virus teert op succes MyDoom

MyDoom.a en MyDoom.b wellicht door dezelfde maker geschreven

SCO en Microsoft wapenen zich tegen DoS-aanvallen MyDoom

Externe links »

Sophos

Zoek uw toekomstige Job! »

in de kijker »

» Review Ubuntu 12.04 (Precise Pagolin)

reviews

Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.

lees meer »

» De technologie van het 9/11-monument

news

Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.

lees meer »

» Wel borstvoeding, geen tepels op Facebook

news

Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Laatste Techzone »

Klik op uw toekomstige job! »

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

25/05
Oordeel: Badje
25/05
Facebook komt met Instagram-kloon
25/05
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Waar game jij het vaakst op je mobiele toestel?

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende test high-end projectoren, vergelijkende test in-ear hoofdtelefoons, achtergrond lip-sync, koopgids thuisbioscoop, sneltesten, film, muziek, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

Adverteren: Minoc Business Press | HUB Uitgevers

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

Vacature titel :	Locatie :

Functie, trefwoord of bedrijfsnaam	Gemeente of provincie

	Op de trein/tram/bus
	Op het werk
	Op het toilet
	In de slaapkamer
	Ergens anders

Jobs zoeken: