Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Появился вирус Doomjuice, заразивший 100 тысяч компьютеров

Появился вирус Doomjuice, заразивший 100 тысяч компьютеров

Среда, 11 февраля 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Появился вирус Doomjuice, заразивший 100 тысяч компьютеров
"Лаборатория Касперского" сообщает об обнаружении нового опасного интернет-червя Doomjuice. Обнаруженный вредоносный код на настоящий момент успел заразить более 100 тыс. компьютеров по всему миру, и темпы его распространения продолжают нарастать.

По сведениям специалистов "Лаборатории Касперского", Doomjuice написан автором вируса Mydoom, и предназначен для сокрытия обличающих его улик. Помимо этого, новый интернет-червь позволяет организовать масштабную атаку на веб-сайт компании Microsoft. Для осуществления этих целей используются компьютеры, зараженные Mydoom.A.

Интенсивный рост числа зараженных Doomjuice пользовательских машин объясняется механизмом саморазмножения червя. Он распространяется по глобальным сетям, используя компьютеры, уже зараженные одной из версий червя I-Worm.Mydoom. Проникновение в компьютер производится через порт TCP 3127, открываемый троянской компонентой Mydoom для приема удаленных команд. Если зараженный компьютер отвечает на запрос червя, то Doomjuice создает соединение и пересылает свою копию. В свою очередь, установленная Mydoom троянская программа принимает данный файл и запускает его на исполнение.

Запустившись, червь копирует себя в системный каталог Windows с именем "INTRENAT.EXE", и регистрирует данный файл в ключе автозапуска системного реестра для обеспечения активации вредоносной программы при каждой последующей загрузке компьютера. Затем Doomjuice начинает выполнение основной функции, заложенной его автором. Он извлекает из себя файл SYNC-SRC-1.00.TBZ и копирует его в корневой каталог, каталог Windows, системный каталог Windows, а также в пользовательские каталоги Documents and Settings. Данный файл представляет собой архив TAR, содержащий полный исходный код Worm.Mydoom.A.

Цель описанной процедуры - распространить оригиналы Mydoom.a на как можно большее число компьютеров.

Кроме того, в Doomjuice встроена функция DoS-атаки на сайт www.microsoft.com. До 12 февраля 2004 года она реализуется в "легком" режиме: червь отсылает на 80 порт данного сайта один запрос GET, повторяя его через произвольное время. Однако, начиная с указанной даты, DoS-атака начнется в полную мощь, без перерывов.

Источник: Газета.RU, 11 февраля 2004



Размещено на сайте: 11.02.2004

www.comnews.ru

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 450
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Создатели Firefox представили новый логотип и фирменный стиль компании |
18: 21
Какой смартфон самый популярный у россиян? |
18: 01
Новым смартфоном "Нокиа" можно колоть орехи |
18: 01
В ближайшие месяцы в США появится первый для этой страны смартфон программы Android One |
17: 41
9 февраля LG и Google покажут умные часы |
17: 41
Европейские HTC One M9 получат Android 7.0 Nougat в ближайшие две недели |
17: 01
Bloomberg: Страницу Цукерберга в Facebook ведут более десятка человек |
17: 01
«Ведомости»: ИРИ Германа Клименко сократит большинство сотрудников из-за проблем с финансированием |
16: 41
Yota придумала альтернативу безлимитному Интернету |
16: 41
Электрокар впервые обогнал самый быстрый в мире автомобиль |
16: 41
Как сломать алюминиевую биту голыми руками: интересный опыт |
16: 41
NASA отправит зонды на орбиту Юпитера и за ее пределы |
16: 01
NASA заявило о возможном использовании российских «Союзов» до 2019 года |
15: 41
Как превратить атмосферу Земли в увеличительное стекло? |
15: 01
Золотой Huawei P9 с кожей аллигатора символизирует дружбу Китая и России |
14: 41
«По сравнению с наукой, зарплаты в сфере ИТ до неприличия высоки» — Издание Wired о миграции физиков в Кремниевую долину |
14: 41
Новый российский самолёт-трансформер |
14: 41
3 способа контролировать поведение бактерий и животных: научная революция |
14: 41
Человек, который сунул голову в ускоритель частиц |
14: 41
MyTarget предложил владельцам платформ управления данными продавать информацию клиентам рекламной сети |
14: 21
18 января в истории: день рождения Yahoo.com и самого большого самолёта |
14: 21
Как мог выглядеть Chromecast второго поколения |
14: 01
Правительство поручило организовать в банках выдачу паспортов и миграционных документов |
13: 41
Подставка для Apple Watch в стиле старого макинтоша за $15 |
13: 41
10 чешских производителей самолётов |
13: 21
Операторы отключают устаревшие 2G-сети |
13: 21
«М.Видео» отчиталась о росте выручки на 13% в 2016 году — до 216 млрд рублей |
13: 01
Банк «Открытие» запустил тестирование системы от VisionLabs для распознавания лиц клиентов в отделениях |
12: 21
Yota раскрыла новые тарифы после отказа от безлимитного интернета |
12: 21
Владельцы дизайнерского агентства MetaLab приобрели платформу Dribbble |
12: 21
Средние зарплаты в геймдеве СНГ: исследование Сергея Галёнкина — Больше всех зарабатывают продюсеры, аналитики и управленцы |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003