Wczoraj wykryto kolejnego robaka z rodziny MyDoom. Określany jako MyDoom.C lub Doomjuice infekuje komputery, które jeszcze nie zostały wyleczone z pierwszej wersji robaka - MyDoom.A. Doomjuice zaraża całkowicie automatycznie i wcale nie potrzebuje do rozprzestrzeniania się poczty elektronicznej, donosi serwis F-Secure. Nowy robak już wczoraj zmusił serwery Microsoft do kapitulacji.
Doomjuice zaatakował już wczoraj, 9 lutego, przypuszczając atak DDoS (distributed denial-of-service) na witrynę Microsoft, która przez kilka godzin była niedostępna. Rozprzestrzeniając się między komputerami zainfekowanymi robakiem MyDoom.A, Doomjuice wykorzystuje "tylną furtkę" pozostawioną przez tę pierwotną wersję.
Aby zlokalizować zarażone komputery, Doomjuice skanuje przypadkowe adresy internetowe. Kiedy trafi na właściwy komputer, automatycznie go infekuje, a następnie wrzuca oryginalny kod wirusa MyDoom.A do kilku różnych folderów w zarażonym komputerze. Według przedstawicieli F-Secure właśnie ta ostatnia czynność wskazuje, iż Doomjuice jest dziełem twórców pierwotnej wersji robaka MyDoom.A.
Twórcy MyDoom'a są świadomi, że poszukuje ich policja i głównym dowodem ich winy był oryginalny kod źródłowy wirusa, który znajdował się tylko na komputerach autorów tego robaka. W obecnej chwili, gdy Doomjuice rozsiewa kod źródłowy MyDoom'a na tysiące innych komputerów, policja będzie miała utrudnione zadanie.
Doomjuice został zaprogramowany do uruchomienia ataku DDoS na stronę www.microsoft.com po 8 lutego br. , kiedy to prawdopodobnie robak został wprowadzony do Sieci. Jak donosi serwisu F-Secure, nie wprowadzono żadnej końcowej daty ataku, co oznacza, iż będzie on trwał do momentu gdy wszystkie komputery na świecie zostaną wyleczone.
F-Secure już przygotowało odpowiednie narzędzia do zneutralizowania wszystkich wersji robaka MyDoom. Praktycznie wszystkie firmy produkujące oprogramowanie antywirusowe udostępniły także odpowiednie darmowe aplikacje usuwające robaka MyDoom.A oraz MyDoom.B.
Doomjuice zaatakował już wczoraj, 9 lutego, przypuszczając atak DDoS (distributed denial-of-service) na witrynę Microsoft, która przez kilka godzin była niedostępna. Rozprzestrzeniając się między komputerami zainfekowanymi robakiem MyDoom.A, Doomjuice wykorzystuje "tylną furtkę" pozostawioną przez tę pierwotną wersję.
Aby zlokalizować zarażone komputery, Doomjuice skanuje przypadkowe adresy internetowe. Kiedy trafi na właściwy komputer, automatycznie go infekuje, a następnie wrzuca oryginalny kod wirusa MyDoom.A do kilku różnych folderów w zarażonym komputerze. Według przedstawicieli F-Secure właśnie ta ostatnia czynność wskazuje, iż Doomjuice jest dziełem twórców pierwotnej wersji robaka MyDoom.A.
Twórcy MyDoom'a są świadomi, że poszukuje ich policja i głównym dowodem ich winy był oryginalny kod źródłowy wirusa, który znajdował się tylko na komputerach autorów tego robaka. W obecnej chwili, gdy Doomjuice rozsiewa kod źródłowy MyDoom'a na tysiące innych komputerów, policja będzie miała utrudnione zadanie.
Doomjuice został zaprogramowany do uruchomienia ataku DDoS na stronę www.microsoft.com po 8 lutego br. , kiedy to prawdopodobnie robak został wprowadzony do Sieci. Jak donosi serwisu F-Secure, nie wprowadzono żadnej końcowej daty ataku, co oznacza, iż będzie on trwał do momentu gdy wszystkie komputery na świecie zostaną wyleczone.
F-Secure już przygotowało odpowiednie narzędzia do zneutralizowania wszystkich wersji robaka MyDoom. Praktycznie wszystkie firmy produkujące oprogramowanie antywirusowe udostępniły także odpowiednie darmowe aplikacje usuwające robaka MyDoom.A oraz MyDoom.B.