Doomjuce.A - żniwo po Mydoom
2004-02-10 10:53
Przeczytaj także: Mydoom, Mimail - podsumowanie ataków
Doomjuice.A przeprowadza ataka DDoS (Distributed Denial of Service) na witrynę .Doomjuice.A rozprzestrzenia się poprzez Internet postępując według następującej procedury:
- Sprawdza, czy zostało nawiązane połączenie z Internetem.
- Jeżeli znajdzie otwarte połączenie, generuje losowe adresy IP.
- Doomjuice.A sprawdza wygenerowane adresy IP skanując port 3127 (ten port jest wykorzystywany przez "tylną furtkę" robaka Mydoom.A).
- Kopiuje się na komputery zainfekowane przez Mydoom.A.
Szkodnik tworzy na zainfekowanym komputerze kilka plików, m. in. INTRENAT.EXE w katalogu systemowym.
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
360 000 nowych szkodliwych plików każdego dnia roku 2020
-
CERT: polski internet coraz bardziej niebezpieczny
-
Cyberbezpieczeństwo 2016: największe zagrożenia
-
CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień