Vilma
-7 °C
4 °C

Böngészőnek adja ki magát a Doomjuice.B

2004.02.12. 13:00
A Kaspersky Lab arra figyelmeztet, hogy felbukkant a Doomjuice féregvírus B változata. Névrokonához hasonlóan a Mydoom féregvírus által a megfertőzött gépeken nyitott hátsó ajtót használja ki. A Kaspersky szerint a Mydoom szerzője állhat a háttérben, és a nyomait próbálja eltüntetni.
A Doomjuice rafináltabb változata véletlenszerű IP számokat generálva kutat az interneten a tárva-nyitva álló, Mydoommal fertőzött számítógépek után. A Doomjuice.B célja a Microsoft weboldala elleni támadás. A Kaspersky szakértői szerint a roham minden hónap 8. és 12. napja között, illetve januárban szünetel.

Annak biztosítására, hogy minden újraindításkor betöltődjön, a féregvírus bemásolja magát a Windows rendszerkönyvtárába, a rendszerleíró adatbázisban pedig automatikus futtatást állít be.

Közkézen a forráskód

Ezen kívül több példányban elmenti a számítógépen a Mydoom forráskódját. A Kaspersky szakértői szerint ezzel az ismeretlen vírusíró a klónok készítését akarja segíteni, a saját nyomait pedig eltüntetni. Ha ugyanis egyszer elkapják, a gépén levő forráskódokat simán a vírusfertőzésre foghatja.

A féregvírus másik különlegessége a szerver-lekérdezések módja. A Doomjuice.B ugyanis az Internet Explorer adatformátumát imitálja. A Microsoft webszerverei így már nem képesek a fertőzött számítógépeket célzottan blokkolni. Nem lehet ugyanis megkülönböztetni egymástól a féregvírus és egy ártalmatlan böngésző kapcsolódási próbálkozásait.

Nászút ajándékba!

Esküvőt tervez? Tervezzen velünk, nyerjen wellness nászutat!

Utazás aggodalom nélkül?

Utazása előtt sose feledkezzen el utasbiztosításáról!