Mátyás
8 °C
11 °C

Böngészőnek adja ki magát a Doomjuice.B

2004.02.12. 13:00
A Kaspersky Lab arra figyelmeztet, hogy felbukkant a Doomjuice féregvírus B változata. Névrokonához hasonlóan a Mydoom féregvírus által a megfertőzött gépeken nyitott hátsó ajtót használja ki. A Kaspersky szerint a Mydoom szerzője állhat a háttérben, és a nyomait próbálja eltüntetni.
A Doomjuice rafináltabb változata véletlenszerű IP számokat generálva kutat az interneten a tárva-nyitva álló, Mydoommal fertőzött számítógépek után. A Doomjuice.B célja a Microsoft weboldala elleni támadás. A Kaspersky szakértői szerint a roham minden hónap 8. és 12. napja között, illetve januárban szünetel.

Annak biztosítására, hogy minden újraindításkor betöltődjön, a féregvírus bemásolja magát a Windows rendszerkönyvtárába, a rendszerleíró adatbázisban pedig automatikus futtatást állít be.

Közkézen a forráskód

Ezen kívül több példányban elmenti a számítógépen a Mydoom forráskódját. A Kaspersky szakértői szerint ezzel az ismeretlen vírusíró a klónok készítését akarja segíteni, a saját nyomait pedig eltüntetni. Ha ugyanis egyszer elkapják, a gépén levő forráskódokat simán a vírusfertőzésre foghatja.

A féregvírus másik különlegessége a szerver-lekérdezések módja. A Doomjuice.B ugyanis az Internet Explorer adatformátumát imitálja. A Microsoft webszerverei így már nem képesek a fertőzött számítógépeket célzottan blokkolni. Nem lehet ugyanis megkülönböztetni egymástól a féregvírus és egy ártalmatlan böngésző kapcsolódási próbálkozásait.

UTAZÁS kiállítás

Március 2-5. között a HUNGEXPO Budapesti Vásárközpontban (x)

Wellness hétvégék belföldön

A kényeztetés egész évben jár Önnek! Válasszon a legjobb ajánlatokból.