Заблуждаваща зловредна програма е станала сред най-често разпространяваните чрез спам-съобщенията, но експертите не знаят каква е целта на създателите й, съобщават от IDG.BG.

Много търговци оценяват зловредната програма, наричана "Warezov," "Stration" и "Stratio" - като нискорискова. Те обаче са на мнение и че работата с този софтуер крие неизвестни опасности.

Зловредната програма е червей, разпращан чрез масовата поща, който засяга машини, работещи под оперативната система Windows на Microsoft Corp. Когато зловредният код засегне компютъра (обикновено след като потребителят е отворил приложение, съдържащо червея в спам - имейл), тогава той се самоизпраща до други имейл адреси, открити на компютъра.

Тогава кодът е в състояние да самоизтегля нови версии на самия себе си при честота от 30 минути от цяла група уеб-сайтове, обясни Мико Хипонен, главен разработчик в F-Secure Corp., компания за сигурност в Хелзинки. Тези нови версии се създават от програма на сървър, контролиран от хакера, допълни Хипонен.

В миналото вредоносната програма създаваше вариации на самата себе си, но кодът, който създаваше тази вариации, се съдържаше в самата вредоносна програма. По този начин когато се сдобиеха с "мостра", специалистите по сигурността можеха да го изучават и да идентифицират потенциални нови версии.

Хакерската програма съставя кода и бързо механично произвежда нови версии, но анализаторите не знаят как се генерира новият код.
Тази характеристика на новата зловредна програма е същински кошмар за фирмите, които предлагат защитен софтуер и създават специални актуализации за софтуера си, с цел разкриването на вредоносните елементи.

Само F-Secure е пуснал поне 150 "ключа" за зловредните програми. Фирмата за защитен софтуер Sophos PLC е открила около 300 версии на червея. През октомври въпросният вредоносен софтуер беше сред най-често срещаните елементи на зловреден код, намерен в спам - съобщения, обясни Карол Терио, старши консултант по сигурността в Sophos.

След като заразените компютри са потърсили други домейни, от които да получат актуализиран код, F-Secure са се договорили с доставчиците на Интернет да преустановят домейните, които са хоствали новите версии. Досега девет от десет домейна са закрити.