elsp Опубликовано 11 февраля, 2004 Жалоба Поделиться Опубликовано 11 февраля, 2004 Дарова Решил вот тут вас предупредить... Специалисты по вопросам компьютерной безопасности вновь бьют тревогу. В понедельник во Всемирной сети было зафиксировано появление новой вредоносной программы Doomjuice, использующей для своего распространения компьютеры, зараженные MyDoom. Червь MyDoom, напомним, был обнаружен около двух недель назад и сразу спровоцировал одну из самых крупных вирусных эпидемий в истории интернета. Зараженными оказались сотни тысяч машин по всему миру, а через два дня на подмогу MyDoom.A пришла вторая модификация червя - MyDoom.B. Еще через несколько дней вредоносная программа начала засыпать фальшивыми запросами сайты корпораций Microsoft и SCO. Софтверному гиганту удалось достаточно легко отбить атаку, а вот SCO повезло гораздо меньше, и руководство компании вынуждено было запустить резервную страницу. Однако в воскресенье ночью сотрудники фирмы Netcraft неожиданно обнаружили, что главная страница Microsoft также недоступна. По всей видимости, причина заключается в появлении новой вредоносной программы Doomjuice. Этот вирус, хотя и имеет кое-что общее с MyDoom, все же существенно отличается от своих предшественников. Во-первых, злоумышленники исправили ошибку, из-за которой в DoS-атаках MyDoom принимали участие далеко не все инфицированные компьютеры. Во-вторых, из кода червя удалены функции, отвечающие за работу встроенного SMTP-сервера. Вирус не может распространяться по электронной почте и поэтому не представляет угрозы для обычных пользователей Сети. А вот владельцам уже зараженных ПК стоит побеспокоиться. Дело в том, что Doomjuice пытается проникнуть на машины, прослушивающие порт 3127, что является характерным признаком наличия на компьютере червя MyDoom. При этом Doomjuice может спокойно сосуществовать и с MyDoom.А, и с MyDoom.В. В-третьих, авторы удалили функцию самоуничтожения вируса. Наконец, предварительный анализ кода Doomjuice показал, что в тело вредоносной программы по какой-то причине включена ссылка на сайт Ford Motor Co. Хотя, говорить о том, собирается ли червь атаковать еще и страницу известного производителя автомобилей, пока рано. Остается добавить, что по некоторым оценкам, во всем мире червем MyDoom остаются заражены около 500 тысяч ПК, так что теоретически Doomjuice имеет огромный потенциал для распространения. Кстати, Doomjuice уже получил за свою связь с MyDoom и другое название - MyDoom.С. Впрочем, строго говоря, такое название не совсем корректно, так как Doomjuice является самостоятельной вредоносной программой, а не модификацией MyDoom. Ссылка на комментарий Поделиться на другие сайты Поделиться
azlex Опубликовано 11 февраля, 2004 Жалоба Поделиться Опубликовано 11 февраля, 2004 elsp А чо предупреждать! Мы и сами горазды выписать себе антивирусные новости. И сайты кой-каки знам! Кстати, пока ты писал сообщение, в нете распространяется Doomjuice.b. Отличие, по моему, только в обустройстве на твоем компутере. :D 22.00 (по Москве) - microsoft.com в норме! :) Подождем до 12.02.2004г.? :D Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти