Szerző: Bodnár Ádám

2004. február 13. 14:05

A Microsoft ellen intéz támadást a Doomjuice féregvírus új változata

[Morpho] A Kaspersky Labs információbiztonsági szoftverfejlesztő a Doomjuice féreg második verziójának, a Doomjuice.b megjelenésére figyelmeztet. Ez a féreg az első verzióhoz hasonló módszerrel terjed. Mindkét verzió az internetet vizsgálja a MyDoom.A vagy MyDoom.B férgekkel fertőzött számítógépek után kutatva. A Doomjuice a MyDoom által megnyitott 3127-es portot használja a saját másolatainak telepítéséhez, amelyet azután a MyDoom trójai komponense indít el.

[Morpho] A Kaspersky Labs információbiztonsági szoftverfejlesztő a Doomjuice féreg második verziójának, a Doomjuice.b megjelenésére figyelmeztet. Ez a féreg az első verzióhoz hasonló módszerrel terjed. Mindkét verzió az internetet vizsgálja a MyDoom.A vagy MyDoom.B férgekkel fertőzött számítógépek után kutatva. A Doomjuice a MyDoom által megnyitott 3127-es portot használja a saját másolatainak telepítéséhez, amelyet azután a MyDoom trójai komponense indít el.

A Doomjuice.b egyetlen célja, hogy túlterheléses támadást indítson a Microsoft webhelye ellen. A féreg bemásolja magát a Windows mappába regedit.exe néven, majd ezt a fájlt automatikusan futtatandónak jegyzi be a rendszerleíró adatbázisba. A telepítés után a Doomjuice ellenőrzi a rendszerdátumot. A túlterheléses támadás minden évben, január kivételével minden hónapban megtörténik, kivéve az összes hónap 8-a és 12-e közötti időszakot. Ha a rendszerdátum megfelel e követelményeknek, akkor a Doomjuice több GET igénylést küld a www.microsoft.com 80-as portjára.

A Doomjuice.b az ilyen típusú vírusok között egyedülálló lekérési technikát használ: a féreg kérései az Internet Explorer igénylési szövegeit utánozza. Ennek eredményeképp a fertőzött számítógépről érkező igények nem blokkolhatók, mivel ez a technika lehetetlenné teszi a valódi és a Doomjuice.b által generált igények megkülönböztetését. Ez a jellemző nagy mértékben növeli a féreg rombolási képességeit. Ha a Doomjuice.b elterjed, a Microsoft számára szükségessé válhat az ilyen események elleni biztonsági intézkedések meghozatala.

A kraftie a HWSW IT-karrierrel foglalkozó, immár sok tízezer IT szakembert mozgató meetup- és podcast-sorozata. Mostantól pedig már egy hírlevél is! Iratkozz fel Te is, ha szeretnél heti egyszer egy rövid, de értékes karrierfókuszú tartalmat kapni.

a címlapról