Doomjuice.b: Erneute Attacke gegen Microsoft

Kaspersky warnt vor einer neuen Version des Wurms W32.Doomjuice namens Doomjuice.b. Wie sein Vorgänger hat der Wurm eine DoS-Attacke auf die Website von Microsoft vor.

Wie der Vorgänger Doomjuice scannt auch Doomjuice.b IP-Adressen nach PCs, die mit Mydoom.a/b infiziert sind, erstellt dann eine Verbindung über den vom Wurm geöffneten Port 3127 und versendet sich als Kopie. Danach starte die Trojaner-Komponente von Mydoom.

Vom betroffenen Rechner aus überprüfe Doomjuice.b das Datum und führe eine DoS-Attacke aus. Es gäbe jedoch zwei Ausnahmen: Die DoS-Attacke finde zwischen dem 8. und 12. eines jeden Monats sowie in den Januarmonaten nicht statt, so der Virenspezialist.

Bei der DoS-Attacke verwende der Wurm eine nach Meinung von Kaspersky bemerkenswerte Technologie der Generierung von Anfragen an den Server: Die Anfrage-Zeile imitiere das Anfrage-Format des Internet Explorer. Somit werde ein Blockieren der infizierten Computer ausgeschlossen, da kein Filter die Anfrage eines gewöhnlichen Anwenders von einer durch den Wurm ersetzten Anfrage unterscheiden könne. Eine weitere Verbreitung des Wurms könnte laut Kaspersky die Leistungsfähigkeit der Microsoft-Server beeinträchtigen.

Eine Prozedur zum Schutz gegen Doomjuice.b sei bereits in die Antiviren-Dateien von Kasperskys Anti-Virus aufgenommen worden. Die anderen Antivirenhersteller reagieren in der Regel mit ihren Updates im Verbund. (bsc)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads