在Goner蠕虫病毒中的信息和对于用来控制它活动的IRC频道的监视,使得四名涉嫌制作病毒的以色列人在上周末遭到逮捕。
这个通常通过一个在电子邮件附件中的传播的Goner病毒的功能之一,就是在mIRC的因特网延时交谈客户端上安全一个拒绝服务的脚本。通过监视#pentagonex这个频道,为DALnet工作的安全专家发现了受到嫌疑的创造者。
Emma Monks这个DALnet的义务病毒保护小组的成员说,这个蠕虫的拒绝服务功能相信是将目标堆中一个竞争对手的ISP,在禁用了功能之后,小组就追查到了这个病毒的作者。
当激活Goner蠕虫病毒的时候,就会显示一个信息,很明显是作者给他的朋友们的:
“Pentagone - coded by: suid. tested by ThE_SKuLL and [satan]. greetings to: TraceWar, k9-unit, stef16, ^Reno. Greetings also to nonick2 out there where ever you are.”
DALnet记录了任何建立一个IRC频道的人,并且使用在上述信息中出现的昵称的IP地址,病毒给了调查者最重要的信息。
Monks解释道通过查找试图将受感染机器控制的昵称,给出了这群病毒写作者的IP地址。
这个信息被交给了FBI,它再将这个信息传给了以色列的警方。四个年轻人再星期五被逮捕,现在被拘留再一个少年监禁所里面,他们的计算机已经被没收了。如果罪名成立,他们将面对3至5年的监禁。
Goner是一个再设计上相当简单的病毒,但是它包含的一些技巧包括试图关闭反病毒软件和个人防火墙。它同时通过ICQ和OUTLOOK传播。 |