A Kaspersky Labs a Doomjuice.b megjelenésére figyelmeztet
forrás Prim Online, 2004. február 13. 14:12
A Kaspersky Labs vezető információbiztonsági szoftverfejlesztő a
Doomjuice féreg második verziójának, a Doomjuice.b megjelenésére
figyelmeztet.
Ez a féreg az első verzióhoz hasonló módszerrel terjed (http://www.viruslist.com/eng/alert.html?id=930701). Mindkét verzió az internetet vizsgálja, a Mydoom.a vagy Mydoom.b férgekkel fertőzött számítógépek után kutatva. A Doomjuice a Mydoom által megnyitott 3127-es portot használja a saját másolatainak telepítéséhez, amelyet azután a Mydoom trójai komponense indít el.
A Doomjuice.b azonban eltér az előző verziótól. A Doomjuice.b egyetlen célja, hogy túlterheléses támadást indítson a Microsoft webhelye ellen. A féreg bemásolja magát a Windows mappába regedit.exe néven, majd ezt a fájlt automatikusan futtatandónak jegyzi be a rendszerleíró adatbázisba. A telepítés után a Doomjuice ellenőrzi a rendszerdátumot. A túlterheléses támadás minden évben, január kivételével minden hónapban történik, kivéve az összes hónap 8-a és 12-e közötti időszakot. Ha a rendszerdátum megfelel e követelményeknek, akkor a Doomjuice több GET igénylést küld a www.microsoft.com 80-as portjára.
A Doomjuice.b az ilyen típusú vírusok között egyedülálló lekérési technikát használ: a féreg kérései az Internet Explorer igénylési szövegeit utánozza. Ennek eredményeképp a fertőzött számítógépről érkező igények nem blokkolhatók, mivel ez a technika lehetetlenné teszi a valódi és a Doomjuice.b által generált igények megkülönböztetését. Ez a jellemző nagy mértékben növeli a féreg rombolási képességeit. Ha a Doomjuice.b elterjed, a Microsoft számára szükségessé válhat az ilyen események elleni biztonsági intézkedések meghozatala.
A Kaspersky Labs már frissítette vírusvédelmi adatbázisát a Doomjuice.b elleni védelemmel. A féreg részletes leírása elérhető a Kaspersky Virus Encyclopedia weblapján: (http://www.viruslist.com/eng/viruslist.html?id=942691)
A Doomjuice.b azonban eltér az előző verziótól. A Doomjuice.b egyetlen célja, hogy túlterheléses támadást indítson a Microsoft webhelye ellen. A féreg bemásolja magát a Windows mappába regedit.exe néven, majd ezt a fájlt automatikusan futtatandónak jegyzi be a rendszerleíró adatbázisba. A telepítés után a Doomjuice ellenőrzi a rendszerdátumot. A túlterheléses támadás minden évben, január kivételével minden hónapban történik, kivéve az összes hónap 8-a és 12-e közötti időszakot. Ha a rendszerdátum megfelel e követelményeknek, akkor a Doomjuice több GET igénylést küld a www.microsoft.com 80-as portjára.
A Doomjuice.b az ilyen típusú vírusok között egyedülálló lekérési technikát használ: a féreg kérései az Internet Explorer igénylési szövegeit utánozza. Ennek eredményeképp a fertőzött számítógépről érkező igények nem blokkolhatók, mivel ez a technika lehetetlenné teszi a valódi és a Doomjuice.b által generált igények megkülönböztetését. Ez a jellemző nagy mértékben növeli a féreg rombolási képességeit. Ha a Doomjuice.b elterjed, a Microsoft számára szükségessé válhat az ilyen események elleni biztonsági intézkedések meghozatala.
A Kaspersky Labs már frissítette vírusvédelmi adatbázisát a Doomjuice.b elleni védelemmel. A féreg részletes leírása elérhető a Kaspersky Virus Encyclopedia weblapján: (http://www.viruslist.com/eng/viruslist.html?id=942691)
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- A legextrémebb vírusok toplistája
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- A Microsoft megváltoztatja az antivírus piacot
- Antivírus-védelem Linuxnak és Unixnak a Kasperskytől
- Az e-mail férgek lassan eltűnnek és átadják helyüket a hálózati férgeknek
- Cabir vírus által fertőzött mobilok már Oroszországban is
- December a magyar Zafi-variánsok hónapja volt
- Kaspersky Anti-Virus: független tesztek igazolják