A Kaspersky Labs a Doomjuice.b megjelenésére figyelmeztet

forrás Prim Online, 2004. február 13. 14:12
A Kaspersky Labs vezető információbiztonsági szoftverfejlesztő a Doomjuice féreg második verziójának, a Doomjuice.b megjelenésére figyelmeztet.
Ez a féreg az első verzióhoz hasonló módszerrel terjed (http://www.viruslist.com/eng/alert.html?id=930701). Mindkét verzió az internetet vizsgálja, a Mydoom.a vagy Mydoom.b férgekkel fertőzött számítógépek után kutatva. A Doomjuice a Mydoom által megnyitott 3127-es portot használja a saját másolatainak telepítéséhez, amelyet azután a Mydoom trójai komponense indít el.

A Doomjuice.b azonban eltér az előző verziótól. A Doomjuice.b egyetlen célja, hogy túlterheléses támadást indítson a Microsoft webhelye ellen. A féreg bemásolja magát a Windows mappába regedit.exe néven, majd ezt a fájlt automatikusan futtatandónak jegyzi be a rendszerleíró adatbázisba. A telepítés után a Doomjuice ellenőrzi a rendszerdátumot. A túlterheléses támadás minden évben, január kivételével minden hónapban történik, kivéve az összes hónap 8-a és 12-e közötti időszakot. Ha a rendszerdátum megfelel e követelményeknek, akkor a Doomjuice több GET igénylést küld a www.microsoft.com 80-as portjára.

A Doomjuice.b az ilyen típusú vírusok között egyedülálló lekérési technikát használ: a féreg kérései az Internet Explorer igénylési szövegeit utánozza. Ennek eredményeképp a fertőzött számítógépről érkező igények nem blokkolhatók, mivel ez a technika lehetetlenné teszi a valódi és a Doomjuice.b által generált igények megkülönböztetését. Ez a jellemző nagy mértékben növeli a féreg rombolási képességeit. Ha a Doomjuice.b elterjed, a Microsoft számára szükségessé válhat az ilyen események elleni biztonsági intézkedések meghozatala.

A Kaspersky Labs már frissítette vírusvédelmi adatbázisát a Doomjuice.b elleni védelemmel. A féreg részletes leírása elérhető a Kaspersky Virus Encyclopedia weblapján: (http://www.viruslist.com/eng/viruslist.html?id=942691)
Kulcsszavak: Kaspersky Lab vírus

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59