Zotob Producers据称’病毒城市’Ternama

因涉嫌分发Zotob蠕虫被捕的人中有两分之一被认为有别名Diabl0。如果是这样,它可能与20种其他类型的恶意程序相关联,包括MyDoom和MyTob。 “病毒经销商”被命名为Farid Essebar,年仅18岁。据信居住在摩洛哥的俄罗斯公民使用了别名’Diabl0’。根据安全公司Sophos的说法,同名不仅出现在Zotob蠕虫代码中。 Sophos在其他20种病毒代码中也发现了类似名称,包括Mydoom-BG和各种版本的Mytob蠕虫。根据detikinet周三(2005年8月31日)引用的Vnunet的报道,Sophos透露了这一点。虽然乍一看它看起来不同,但Zotob和Mytob确实是”兄弟”。 Sopho的技术顾问格雷厄姆克鲁利说:”从平面来看,Mytob和Zotob可能看起来完全不同:一组病毒通过电子邮件攻击,另一组病毒利用了微软的安全漏洞。”越来越清晰。 Cluley说,Zotob制造商被认为可以访问Mytob代码。 “他通过电子邮件(在Mytob-red上)撤销了部署代码,并将其替换为利用Windows弱点的代码,”Cluley继续道。微软表示,Zotob和Mytob造成的损失并不像其他网络蠕虫那么热。一个原因是用户意识到保持计算机安全的重要性。除此之外,使用防火墙,永远可更新的安全软件和最新的防病毒软件。微软高级副总裁兼总法律顾问Brad Smith对”Diabl0″和Atilla Ekici”Coder”的捕获表示欢迎。史密斯补充说,自从相关蠕虫病毒开始扩大以来,微软互联网犯罪调查小组一直支持调查。不要忘记,微软已就此案向FBI提供技术信息和分析协助。然后,FBI向摩洛哥和土耳其的当局提供了类似的见解。 Farid又名’Diabl0’于周四(08/25/2005)在摩洛哥被捕。同一天,21岁的Atilla Ekici也在土耳其被捕。据称Atilla aka’Coder’从’Diabl0’购买了Zotob编译器代码。

发表评论

电子邮件地址不会被公开。 必填项已用*标注