A Kaspersky Labs a Doomjuice.b megjelenésére figyelmeztet

forrás Prim Online, 2004. február 13. 14:12
A Kaspersky Labs vezető információbiztonsági szoftverfejlesztő a Doomjuice féreg második verziójának, a Doomjuice.b megjelenésére figyelmeztet.
Ez a féreg az első verzióhoz hasonló módszerrel terjed (http://www.viruslist.com/eng/alert.html?id=930701). Mindkét verzió az internetet vizsgálja, a Mydoom.a vagy Mydoom.b férgekkel fertőzött számítógépek után kutatva. A Doomjuice a Mydoom által megnyitott 3127-es portot használja a saját másolatainak telepítéséhez, amelyet azután a Mydoom trójai komponense indít el.

A Doomjuice.b azonban eltér az előző verziótól. A Doomjuice.b egyetlen célja, hogy túlterheléses támadást indítson a Microsoft webhelye ellen. A féreg bemásolja magát a Windows mappába regedit.exe néven, majd ezt a fájlt automatikusan futtatandónak jegyzi be a rendszerleíró adatbázisba. A telepítés után a Doomjuice ellenőrzi a rendszerdátumot. A túlterheléses támadás minden évben, január kivételével minden hónapban történik, kivéve az összes hónap 8-a és 12-e közötti időszakot. Ha a rendszerdátum megfelel e követelményeknek, akkor a Doomjuice több GET igénylést küld a www.microsoft.com 80-as portjára.

A Doomjuice.b az ilyen típusú vírusok között egyedülálló lekérési technikát használ: a féreg kérései az Internet Explorer igénylési szövegeit utánozza. Ennek eredményeképp a fertőzött számítógépről érkező igények nem blokkolhatók, mivel ez a technika lehetetlenné teszi a valódi és a Doomjuice.b által generált igények megkülönböztetését. Ez a jellemző nagy mértékben növeli a féreg rombolási képességeit. Ha a Doomjuice.b elterjed, a Microsoft számára szükségessé válhat az ilyen események elleni biztonsági intézkedések meghozatala.

A Kaspersky Labs már frissítette vírusvédelmi adatbázisát a Doomjuice.b elleni védelemmel. A féreg részletes leírása elérhető a Kaspersky Virus Encyclopedia weblapján: (http://www.viruslist.com/eng/viruslist.html?id=942691)
Kulcsszavak: Kaspersky Lab vírus

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01