Logo
Курсы валют:
  • Обменный курс USD по ЦБ РФ на 28.03.2024 : 92,5919
  • Обменный курс EUR по ЦБ РФ на 28.03.2024 : 100,2704

Вирус "Doomjuice" заметает следы и угрожает Microsoft

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама сообщает об обнаружении нового опасного интернет-червя "Doomjuice".

Обнаруженный экспертами компании 9 февраля 2004 года вредоносный код на настоящий момент успел заразить более 100 000 компьютеров по всему миру, и темпы его распространения продолжают нарастать. По сведениям специалистов "Лаборатории Касперского", "Doomjuice" написан автором наиболее разрушительного вируса современности - "Mydoom", - и предназначен для сокрытия обличающих его улик. Помимо этого, новый интернет-червь позволяет организовать масштабную атаку на веб-сайт компании Microsoft. Для осуществления этих целей используются компьютеры, зараженные "Mydoom.a".

Вирус распространяется по глобальным сетям, используя компьютеры, уже зараженные одной из версий червя "I-Worm.Mydoom". Проникновение в компьютер производится через порт TCP 3127, открываемый троянской компонентой "Mydoom" для приема удаленных команд. Если зараженный компьютер отвечает на запрос червя, то "Doomjuice" создает соединение и пересылает свою копию. В свою очередь, установленная "Mydoom" троянская программа принимает данный файл и запускает его на исполнение.

Запустившись, червь копирует себя в системный каталог Windows с именем "INTRENAT.EXE", и регистрирует данный файл в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера. Затем "Doomjuice" начинает выполнение основной функции, заложенной его автором. Он извлекает из себя файл с именем "SYNC-SRC-1.00.TBZ" и копирует его в корневой каталог, каталог Windows, системный каталог Windows, а также в пользовательские каталоги Documents and Settings. Данный файл представляет собой архив TAR, содержащий полный исходный код '"-Worm.Mydoom.a".

В "Doomjuice" встроена функция DoS-атаки на сайт www.microsoft.com. До 12 февраля 2004 года она реализуется в "легком" режиме: червь отсылает на 80 порт данного сайта один запрос GET, повторяя его через произвольное время. Однако, начиная с указанной даты, DoS-атака начнется в полную мощь, без перерывов. Учитывая огромный массив зараженных "Mydoom" компьютеров, дальнейшее распространение "Doomjuice" способно создать реальную угрозу бесперебойному функционированию интернет-ресурса ведущего производителя программного обеспечения.

Шольц сообщил о переговорах между странами по поводу мира на Украине

Шольц сообщил о переговорах между странами по поводу мира на Украине

Разговоры ведутся на уровне советников по безопасности.

Венгрия, забравшая украинских военнопленных, не разрешает им возвращаться на родину

Венгрия, забравшая украинских военнопленных, не разрешает им возвращаться на родину

Будапешт пошел на хитрость, чтобы Россия отдала им украинских военнопленных.

В России прогнозируют резкое подорожание бытовой техники

В России прогнозируют резкое подорожание бытовой техники

На это может повлиять снижение планки беспошлинных онлайн-покупок.

В 2023 году мороженое в России пользовалось особым спросом

В 2023 году мороженое в России пользовалось особым спросом

Это показывает статистика: рост производства поставил рекорд.