Обнаружен новый интернет-червь Doomjuice, который уже заразил более 100 тыс. компьютеров по всему миру
Архив NEWSru.com

Обнаружен новый интернет-червь Doomjuice, который уже заразил более 100 тыс. компьютеров по всему миру, сообщает "Лаборатория Касперского".

Согласно сообщению, вредоносный код зарегистрирован экспертами компании 9 февраля 2004 года, темпы его распространения продолжают нарастать, сообщает "Интерфакс".

По данным специалистов "Лаборатории Касперского", Doomjuice написан автором наиболее разрушительного современного вируса Mydoom и предназначен для сокрытия обличающих его улик.

Интенсивный рост числа зараженных Doomjuice пользовательских машин объясняется механизмом саморазмножения червя. Он распространяется по глобальным сетям, используя для размножения компьютеры, уже зараженные одной из версий червя I-Worm Mydoom.

Проникновение в компьютер производится через порт, открываемый троянской компонентой Mydoom для приема удаленных команд.

В случае ответа компьютера на запрос червя Doomjuice создает соединение и пересылает туда свою копию. В свою очередь, установленная Mydoom троянская программа принимает данный файл и запускает его на исполнение.

Кроме того, согласно данным "Лаборатории Касперского", новый интернет-червь позволяет организовать масштабную атаку на сайт компании Microsoft. Для осуществления этих целей используются компьютеры, зараженные вирусом Mydoom.

До 12 февраля 2004 года функция dos-атаки на сайт www.microsoft. com реализуется в "легком" режиме, однако начиная с последующего дня она начнет работу на полную мощь, без перерывов, говорится в сообщении.

"Располагая исходником червя MyDoom, любой знакомый с принципами программирования человек сможет создать клон этого вируса, поэтому вполне возможно, что в ближайшее время интернет ожидает массированная бомбардировка репликантами Mydoom", - сказал руководитель антивирусных исследований Евгений Касперский.