A Kaspersky Labs vezető információbiztonsági szoftverfejlesztő a
Doomjuice féreg második verziójának, a Doomjuice.b megjelenésére
figyelmeztet.
Ez a féreg az első verzióhoz hasonló módszerrel terjed (
http://www.viruslist.com/eng/alert.html?id=930701). Mindkét verzió az internetet vizsgálja, a Mydoom.a vagy Mydoom.b férgekkel fertőzött számítógépek után kutatva. A Doomjuice a Mydoom által megnyitott 3127-es portot használja a saját másolatainak telepítéséhez, amelyet azután a Mydoom trójai komponense indít el.
A Doomjuice.b azonban eltér az előző verziótól. A Doomjuice.b egyetlen célja, hogy túlterheléses támadást indítson a Microsoft webhelye ellen. A féreg bemásolja magát a Windows mappába regedit.exe néven, majd ezt a fájlt automatikusan futtatandónak jegyzi be a rendszerleíró adatbázisba. A telepítés után a Doomjuice ellenőrzi a rendszerdátumot. A túlterheléses támadás minden évben, január kivételével minden hónapban történik, kivéve az összes hónap 8-a és 12-e közötti időszakot. Ha a rendszerdátum megfelel e követelményeknek, akkor a Doomjuice több GET igénylést küld a www.microsoft.com 80-as portjára.
A Doomjuice.b az ilyen típusú vírusok között egyedülálló lekérési technikát használ: a féreg kérései az Internet Explorer igénylési szövegeit utánozza. Ennek eredményeképp a fertőzött számítógépről érkező igények nem blokkolhatók, mivel ez a technika lehetetlenné teszi a valódi és a Doomjuice.b által generált igények megkülönböztetését. Ez a jellemző nagy mértékben növeli a féreg rombolási képességeit. Ha a Doomjuice.b elterjed, a Microsoft számára szükségessé válhat az ilyen események elleni biztonsági intézkedések meghozatala.
A Kaspersky Labs már frissítette vírusvédelmi adatbázisát a Doomjuice.b elleni védelemmel. A féreg részletes leírása elérhető a Kaspersky Virus Encyclopedia weblapján: (
http://www.viruslist.com/eng/viruslist.html?id=942691)