Σκουλίκια #3 (φτάνει ρεεεε!!!!)

Τώρα θα μου πεις... αμάν ρε KiTaSuMbA, εσύ και τα σκουλίκια σου! Δεν θα έγραφα άλλο αν δεν έβρισκα σήμερα σημαντικά νέα για την φάση με το Zotob. Είδηση 1η: Πιάσανε τους υπεύθηνους για το κωλοσκούλικο. Ε, οκ, θα πεις... δεν είναι και τίποτα το συνταρακτικό αυτό... Είδηση 2η: Ο author είναι ένας 18χρονος Μαροκινός και το έκανε επί παραγγελία και πληρωμή ενός 21χρονου Τούρκου! Έπιασα τώρα λίγο το ενδιαφέρον σου; Μάλλον ήταν οι τελευταίες χώρες που θα περίμενες και, με δεδομένες τις χώρες, θα φαντάστηκες κάθε άλλο παλαβιάρικο λόγο εκτός απ' τα απλά, ψυχρά φράγκα. Είδηση 3η: Τους πιάσανε γιατί στον κώδικα του worm βρήκανε τα IRC nicks τους (Diabl0 και Coder) και το worm έδινε access στον Coder ενώ προσπαθούσε να μπεί στο κανάλι IRC diabl0.turkcoders.net... Ερώτηση: την «υπογραφή» του την έβαλε για να μπορεί να το βάλει στο βιογραφικό του; :-P Είδηση 4η: Ο Diabl0 έχει «υπογράψει» τουλάχιστον 20 ιους, ανάμεσα στους οποίους είναι variants από Mytob (ξαδερφάκι του Zotob) αλλά και το MyDoom-BG. Πώς λέμε σχοινί-κορδόνι, ένα τέτοιο πράγμα... Σοβαρός επαγγελματίας ο δικός σου! Είδηση 5η: Παλιότερα versions Mytob του μάστορα κατεβάζαν extra components από το site του 0x90-Team (ένα crew από bot writers) και στο οποίο «μπουκάραν» και έκαναν defacement κάποιοι hackers ζητώντας τους να κόψουν τις μαλακίες. Τώρα αυτοί που «πήραν τον νόμο στα χέρια τους», τι είναι; Blackhats, whitehats, crackers; Γι'αυτό λέω πως οι χαρακτηρισμοί στο προηγούμενο post είναι arbitrary και μπαίνει πολύ νερό σ'αυτό το κρασί. Ενστικτωδώς τείνω να πιστεύω πως καλά κάνανε και τους πήρανε τα σώβρακα... αλλά άμα το καλοσκεφτείς, this goes down on a slippery path - πού σταματάει η δικαιολογημένη αντίδραση / αυτοάμυνα και που αρχίζει η καταπάτηση δικαιωμάτων όπως η ελευθερία του λόγου; Υπάρχουν π.χ. site με καθαρόαιμο ρατσιστικό / νεοναζιστικό περιεχόμενο. Μπορώ έτσι αυτόκλητα να τους το κλείσω / κάνω σώβρακο; Μάλλον όχι, κι ας μου γυρνάνε τ'άντερα. (Άσε που οι περισσότεροι είναι «ψιλιασμένοι» - last time I checked, ένας «όμιλος» απ' αυτούς του ελλαδικού χώρου έτρεχε σε OpenBSD! :-P) Είδηση 6η: Θα συνεχίσουν να βγαίνουν variants Zotob, γιατί ο κώδικας έχει κυκλοφορήσει στην πιάτσα - ήδη η F-secure ανακοίνωσε πως βρήκε variants γραμμένα μετά την σύλληψη του Diabl0 ενώ ένα άλλο crew ονόματι m00p φαίνεται πως έβγαλε IRCbot variants που ανταγωνίζονται το Zotob των 0x90-Team για τον έλεγχο του ίδιου vulnerability. Μάλιστα, το θέμα δεν είναι αν θα κολλήσεις αλλά τι θα κολλησεις: το θέλετε σε βανίλια ή σε κακάο κύριε; LOL. Έτσι όπως πάει, θα μελετάμε την εξάπλωση του malware με κινιτικές ενζύμων και αρχές φαρμακοκινιτικής... (με βάση αυτά τα τελευταία περί ανταγωνισμού και τέτοια, τους πάει γάντι!)