ZDNet China 2月3日报道：根据一位信息安全研究人员指出，两个不同版本的MyDoom，可能来自相同的作者。 ?'> -->

安全厂商Network Associaates旗下McAfee的特别研究员Jimmy Kuo指出，“一周前的MyDoom和两天前的B变种MyDoom，在程序代码当中，都有andy这个名称。”

病毒的版本标记方式，也暗示病毒的作者，可能是一位专业程序人员。Kuo表示，“这像是有人再检查程序代码的时候，所留下来的，andy可能就是检查程序代码的人。”

此外，MyDoom作者在变种版本当中，还留下了“我只是做我该做的事，并不是要针对任何人。抱歉。”

MyDoom病毒，在上周一开始发作，以被邮件服务器退件的形式，横扫全球企业。

病毒邮件所夹带的程序，会在受害者的计算机上安装一个后门，黑客则可利用这个后门，绕过安全措施，将受感染的系统当作发起网络攻击的跳板。

第一版的MyDoom病毒，在设计上将在2月1日到2月12日之间，攻击SCO Group的网站。第二版的变种病毒，除了攻击SCO之外，还会在2月3日到3月1日之间，攻击微软的网站。

部分研究人员，认为MyDoom程序来自俄国，Kuo则认为，几乎不可能找出第一台受感染的计算机和发布病毒的人。

根据Kuo表示，经过进一步的研究之后，倒是发现一个对微软的好消息。因为一个程序上的错误，只有7%受到变种病毒感染的计算机，会攻击微软网站。Kuo指出，“我们认为7%，应该不会是很大的数目。”（黄晨哲）

文章来源：ZDNet

第1页/共1页 << 上一页 | 下一页 >>

发送给朋友

发表评论

打印本文

本周雅虎推荐:

·北京29日新增两名确诊非典 一人病情危重(资讯) ·张德培：要娶华人妻子 “第一次”给新娘(体育) ·组图 章子怡和新男友在港 亲密接触全曝光(娱乐) ·北京现代伊兰特1.6L车型最低配置价格12.68万(汽车)

返回页首 | 关闭窗口