ویروسی که اشتباه گرفته شد

6 آگوست 2004 – 16 مرداد 1383

متخصصان امنیتی در ابتدا تصور می کردند کرمی که با استفاده از موتور جستجوی People در یاهو ، آدرسهای ایمیل کاربران را جمع آوری می کند ،‌ نسخه جدیدی از MyDoom است.

علت این اشتباه آن بود که هفته گذشته ، آخرین نسخه MyDoom با حمله به چهار موتور جستجو سعی کرد نشانی های ایمیلی را برای انتشار خود بیابد. اما پس از بررسی های دقیق تر متخصصان متوجه شدند که این کرم ، نسخه جدید کرم دیگری با نام Evaman است.

مدیر بخش تحقیقات شرکت ضدویروس F-Secure گفته است که یک شرکت ضدویروس به اشتباه این کرم را نسخه جدید MyDoom معرفی کرده و سایر شرکتها از آن تبعیت کرده اند. وی می گوید:“ درحال حاضر شرایط بسیار پیچیده است. شباهتهایی در شیوه کار و کد ویروس وجود دارد. همگان آن را MyDoom می نامیدند تا این که فردی متوجه شد که این کرم از خانواده Evaman است.  البته ما فکرر می کنیم که منبع دو ویروس یکی است و یا اینکه منابع، بسیار به هم نزدیک هستند.“

یکی از مشاورین ارشد امنیتی در آزمایشگاههای Kaspersky توضیح می دهد که محققان معمولا با کمک روشهایی خاص یک نرم افزار خطرناک را نامگذاری می کنند. اولین اولویت آنها تولید یک روش تشخیص امضا است نه یک تحلیل و بررسی دقیق.  لذا تغییر نام یک ویروس مشکلات زیادی را برای کاربران ایجاد می کند چون تا به حال باید نامی خاص را تشخیص می دادند و حال آن که نام ویروس آن نبوده است.

F-Secure نیز تا به حال نام ویروس را تغییر نداده و آن را همچنان MyDoom نامیده است.