Эксперты по безопасности предупреждают о возможном появлении очередной версии вируса MSBlast, сообщает BBC. По некоторым данным, в хакерских кругах циркулирует код вируса, использующего недавно обнаруженные дыры в ОС Windows, аналогичные дыре, которую использовал MSBlast. Эксперты настойчиво рекомендуют пользователям Windows NT 4.0, Windows NT 4.0 Terminal SE, Windows 2000, Windows XP и Windows Server 2003 срочно установить необходимые заплаты, поскольку появление вируса ожидается в ближайшие дни.

Первая версия MSBlast появилась в августе, спустя примерно месяц после того, как Microsoft опубликовала заплату для дыры, которую вирус использовал. Вирус успел заразить несколько сотен тысяч компьютеров. Впоследствии наблюдалось появление еще ряда версий, в том числе версии, самостоятельно латающей на зараженном компьютере дыру, использованную для заражения.

Предположительный автор версии MSBlast.B, восемнадцатилетний Джеффри Ли Парсон из Хопкинса, штат Миннесота, был арестован в конце августа и затем освобожден под домашний арест (с разрешением посещать учебу и работу). Вчера он заявил в суде о своей невиновности в "намеренном причинении вреда компьютерным сетям". В момент ареста со ссылкой на участников расследования утверждалось, что в ходе допроса Парсон признался в том, что модифицировал оригинальный MSBlast и выпустил его на свободу. Эта версия вируса заразила около семи тысяч компьютеров.

В начале сентября в Румынии был арестован подозреваемый в распространении еще одной модифицированной версии червя двадцатичетырехлетний Дан Думитру Чиобану. Автор наиболее опасной оригинальной версии MSBlast по сей день не обнаружен.

BBC, The Register