elsp Posted February 11, 2004 Report Share Posted February 11, 2004 Дарова Решил вот тут вас предупредить... Специалисты по вопросам компьютерной безопасности вновь бьют тревогу. В понедельник во Всемирной сети было зафиксировано появление новой вредоносной программы Doomjuice, использующей для своего распространения компьютеры, зараженные MyDoom. Червь MyDoom, напомним, был обнаружен около двух недель назад и сразу спровоцировал одну из самых крупных вирусных эпидемий в истории интернета. Зараженными оказались сотни тысяч машин по всему миру, а через два дня на подмогу MyDoom.A пришла вторая модификация червя - MyDoom.B. Еще через несколько дней вредоносная программа начала засыпать фальшивыми запросами сайты корпораций Microsoft и SCO. Софтверному гиганту удалось достаточно легко отбить атаку, а вот SCO повезло гораздо меньше, и руководство компании вынуждено было запустить резервную страницу. Однако в воскресенье ночью сотрудники фирмы Netcraft неожиданно обнаружили, что главная страница Microsoft также недоступна. По всей видимости, причина заключается в появлении новой вредоносной программы Doomjuice. Этот вирус, хотя и имеет кое-что общее с MyDoom, все же существенно отличается от своих предшественников. Во-первых, злоумышленники исправили ошибку, из-за которой в DoS-атаках MyDoom принимали участие далеко не все инфицированные компьютеры. Во-вторых, из кода червя удалены функции, отвечающие за работу встроенного SMTP-сервера. Вирус не может распространяться по электронной почте и поэтому не представляет угрозы для обычных пользователей Сети. А вот владельцам уже зараженных ПК стоит побеспокоиться. Дело в том, что Doomjuice пытается проникнуть на машины, прослушивающие порт 3127, что является характерным признаком наличия на компьютере червя MyDoom. При этом Doomjuice может спокойно сосуществовать и с MyDoom.А, и с MyDoom.В. В-третьих, авторы удалили функцию самоуничтожения вируса. Наконец, предварительный анализ кода Doomjuice показал, что в тело вредоносной программы по какой-то причине включена ссылка на сайт Ford Motor Co. Хотя, говорить о том, собирается ли червь атаковать еще и страницу известного производителя автомобилей, пока рано. Остается добавить, что по некоторым оценкам, во всем мире червем MyDoom остаются заражены около 500 тысяч ПК, так что теоретически Doomjuice имеет огромный потенциал для распространения. Кстати, Doomjuice уже получил за свою связь с MyDoom и другое название - MyDoom.С. Впрочем, строго говоря, такое название не совсем корректно, так как Doomjuice является самостоятельной вредоносной программой, а не модификацией MyDoom. Link to comment Share on other sites More sharing options...
azlex Posted February 11, 2004 Report Share Posted February 11, 2004 elsp А чо предупреждать! Мы и сами горазды выписать себе антивирусные новости. И сайты кой-каки знам! Кстати, пока ты писал сообщение, в нете распространяется Doomjuice.b. Отличие, по моему, только в обустройстве на твоем компутере. :D 22.00 (по Москве) - microsoft.com в норме! :) Подождем до 12.02.2004г.? :D Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now