Поделиться
Doomjuice мутировал
"Лаборатория Касперского" сообщила о появлении новой версии интернет-червя Doomjuice - Doomjuice.b. Принцип распространения данной вредоносной программы не отличается от предшественника, обнаруженного 9 февраля 2004 года: он производит сканирование интернета в поисках компьютеров, зараженных сетевыми червями Mydoom.a или Mydoom.b. Установив соединение с пораженной машиной через открытый Mydoom порт 3127, Doomjuice.b пересылает на нее свою копию, а троянская компонента Mydoom запускает полученный файл.В то же время, функциональное предназначение Doomjuice.b сосредоточено исключительно на DoS-атаке сайта www.microsoft.com. Скопировав себя при запуске в системный каталог Windows под именем REGEDIT.EXE и зарегистрировав данный файл в ключе автозапуска системного реестра, червь проверяет системную дату. В случае, если текущая дата находится в промежутке между 8 и 12 числом месяца - функция DoS-атаки не запускается. Также червь не производит DoS-атаку в январе. Червь будет осуществлять DoS-атаку на сайт www.microsoft.com с 12-го февраля до конца месяца. Для проведения DoS-атаки червь отсылает на 80 порт сайта www.microsoft.com множественные запросы. При этом используется уникальная для данного вида вирусов технология генерации обращения к серверу - строка созданного червем запроса полностью имитирует формат запроса от браузера Internet Explorer. Это исключает возможность блокирования обращений от зараженных компьютеров.
Источник: сообщение пресс-службы компании.
Короткая ссылка
