Обнаружена модификация вируса Doomjuice

"Лаборатория Касперского" предупреждает об обнаружении новой версии вредоносной программы Doomjuice, оригинальная версия которой появилась во Всемирной сети 9 февраля. Как и его предшественник, Doomjuice.b использует для своего распространения компьютеры, инфицированные вирусом Mydoom. Червь сканирует адресное пространство интернета в поисках машин, прослушивающих порт 3127, и при обнаружении таковых загружает на них свою копию. Далее троянский модуль Mydoom запускает полученный файл, после чего Doomjuice.b регистрирует себя в ключе автозапуска системного реестра Windows.

Основное функциональное предназначение Doomjuice.b заключается в организации массированной DoS-атаки на сайт корпорации Microsoft. Причем нападение не будет производиться, если системная дата на инфицированном компьютере находится в промежутке между 8 и 12 числом месяца или же соответствует одному из дней января. Во всех остальных случаях червь постарается вывести ресурс софтверного гиганта из строя.

Более того, во время DoS-атаки вредоносная программа использует уникальную технологию генерации обращения к серверу: созданный вирусом запрос ничем не отличается от запроса, сформированного браузером Microsoft Internet Explorer. В результате, отличить ложные обращения к серверу от обращений обычных пользователей становится просто-напросто невозможно. В "Лаборатории Касперского" полагают, что если Doomjuice.b получит достаточно широкое распространение, работоспособность сайта софтверного гиганта окажется под вопросом. Впрочем, на момент написания заметки никаких проблем с доступом к странице, расположенной по адресу www.microsoft.com, не наблюдалось.

blog comments powered by Disqus