安全研究員發現,「悲慘世界」(MyDoom)和「培果」(Bagle)蠕蟲程序的作者使用隱含在病毒碼的文字,和「天網」(NetSky)病蟲的作者互相叫罵。
從周五(2月27日)到周三(3月3日)期間,已發現十種以上的NetSky、Bagle和MyDoom蠕蟲變種。防毒專家說,過去24小時內在網絡上蔓延的變種病蟲中,被發現內含辱罵語句,顯示MyDoom和Bagle的病毒程序作者已聯手痛批NetSky的作者。
芬蘭安全公司F-Secure 2日說,Bagle.J變種包含一行文字訊息,內文說:「嘿,NetSky,別擾亂我們的事,想開戰哪?」
同日現身江湖的MyDoom.G變種也包含向NetSky作者叫陣的訊息:「致NetSky始作俑者:依我的淺見,skynet是個分散化點對點中性網絡(decentralized peer-to-peer neural network)。我們只在Slapper in Sinit里見過P2P。他們可能稱為skynet,但你寫的程序哪夠格。」
最新的NetSky F變種(3日早晨被發現)則夾帶一則回敬訊息:「Skynet AntiVirus寫給 Bagle:你是個窩囊廢!!!!」
防毒公司Sophos資深技術顧問Graham Cluley認為,病毒作者似乎互相看不順眼,因為Bagle和MyDoom的作者對NetSky奪走媒體的注意力吃味。他說:「Bagle作者對寫NetSky的家伙竟然搶下所有的頭條、集各界關注焦點于一身,為之泄氣。如同別的社群,病毒作者通常也會打口水戰,就像政治人物一樣,不同點是他們以別人的計算機桌面和電子郵件系統當角力戰場。」
3日早晨短短數小時之內,又增加三種變種蠕蟲:Bagle.K、Bagle.L和MyDoom.H,但尚未到處流竄。Network Associates應變中心副總裁Vincent Gullotto說:「此刻為時甚早,還難以追蹤。」
除了夾帶訊息交相指責的作用外,新變種蠕蟲也對企業網絡帶來沖擊。Bagle.J被Network Associates視為「中度危險」,一家財星雜志500大企業已傳出中毒。Network Associates發現,在該病毒2日晚間發作的最初90分鐘之內,已有50個中毒案例。
同時,MyDoom.G變種的威脅被評為「低度危險」。
為了把他們的訊息傳播出去,蠕蟲作者不斷更改程序代碼,設法永遠領先防毒軟件公司一步。
「他們只稍加更改,從防毒公司疲于在網站上更新防毒程序和相關信息的動作中,得到刺激感,」Cluley說:「我們則是受苦受難的一群。我寧愿他們在留言板痛快地互相批斗,而不是透過卑鄙的程序交相指責。」
以往也有蠕蟲作者在惡意程序代碼中夾帶辱罵訊息的前例,例如去年夏季肆虐的疾風病蟲(MSBlast)就透過程序代碼痛斥微軟董事長蓋茲:「我只想說,別凈想著賺錢,好好修補你的軟件吧!!」
