Doomjuice zaciera ślady?
2004-02-12 00:01
Przeczytaj także: Sober - złośliwy robak
Doomjuice atakuje systemy, które zostały już zainfekowane przez wirusa MyDoom lub jego mutację – MyDoom.B. Oprócz innych działań, nowy robak umieszcza na zarażonych maszynach kilka kopii kodu źródłowego MyDoom. Według specjalistów, jego autor rozpowszechnia kod licząc, że dzięki temu autorzy wirusów z całego świata stworzą kolejne warianty MyDoom, a twórca oryginału zginie "w tłumie"."Jeśli rozpowszechnia swój kod na komputerach w Sieci próbując ukryć się w tłumie, to jest znacznie bardziej przebiegły od przeciętnego twórcy wirusów" – twierdzi Graham Cluley, starszy konsultant z zajmującej się walką z wirusami firmy Sophos. Podobnego zdania jest Craig Schmugar z Network Associates. "To logiczne, że autor może zacierać ślady. Prawdopodobnie próbuje uniknąć schwytania" – mówi Schmugar.
Fakt, że twórca Doomjuice dysponuje kodem źródłowym wirusa MyDoom wskazuje na to, że obydwa programy napisała ta sama osoba. A twórca MyDoom ma powody, by próbować zatrzeć ślady. Za jego "głowę" firmy SCO Group i Microsoft wyznaczyły łącznie 0,5 mln USD nagrody.
W sieci pojawiła się także nowa odmiana robaka - Doomjuice.B. Doomjuice.B działa w taki sam sposób, jak jego poprzednik (Doomjuice.A) i podobnie jak on działa w sposób niewidoczny dla użytkownika. Różnica polega na tym, że tworzy na komputerze plik pod inną nazwą - REGEDIT.EXE.
Jak wersja A, Doomjuice.B rozprzestrzenia się poprzez Internet wyszukując komputery, które na skutek infekcji dowolną odmianą Mydooma mają otarty port TCP o numerze 3127.
Modyfikując Rejestr Systemu zapewnia sobie aktywację przy każdym uruchomieniu Windowsa.
oprac. : Beata Szkodzin / eGospodarka.pl
Przeczytaj także
-
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
Dzieje cyberprzestępczości: czas na zorganizowane grupy hakerskie
-
Zagrożenia w sieci: spokój mąci nie tylko phishing
-
Dzieje cyberprzestępczości: nowe tysiąclecie i wysyp robaków
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
CERT: polski internet coraz bardziej niebezpieczny
-
Cyberbezpieczeństwo 2016: największe zagrożenia
-
CERT: ponad ćwierć miliona zainfekowanych komputerów na dzień
-
Zaawansowane i ukierunkowane cyberataki 2013