W32.Doomjuice fährt DoS-Attacke gegen Microsoft

Ein neuer Wurm namens W32.Doomjuice nutzt die von MyDoom.A/.B geöffnete Hintertür, um sich zu verbeiten. Der Wurm startet einen DoS-Attacke auf die Webseite von Microsoft.

Der neue Wurm nutzt laut Erkenntnissen von Antivirenspezialist Network Associates nur mit MyDoom infizierte Systeme, um sich auszubreiten, und nicht den Weg über eine E-Mail. Auf befallenen Systemen schickt Doomjuice GET-Anfragen an microsoft.com. Außerdem kopiert er den Quellcode von MyDoom in verschiedene Verzeichnisse und sich selbst als intrenat.exe unter Windows/System. Durch einen Eintrag in die registry wird Doomjuice beim Start des PCs geladen. Der Schädling scannt zufällig gewählte IP-Adressen, um weitere mit MyDoom befallene Rechner mit geöffneter Hintertür (Port 3127) zu finden. Die namhaften Antivirenhersteller haben ihre Signaturen bereits auf Doomjuice angepasst. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

W32.Doomjuice fährt DoS-Attacke gegen Microsoft

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor