Mydoomos PC-ket támadnak az új vírusok

Vágólapra másolva!

Szakértők két új számítógépes féreg megjelenésére hívják fel a figyelmet: a Deadhat és Doomjuice vírusok Mydoom vírussal fertőzött PC-ket támadnak meg.

Vágólapra másolva!

Microsoft PC Mydoom vírus

A Doomjuice féreg az elmúlt hetekben világszerte jelentős problémákat okozó Mydoom vírus valamelyik variánsával fertőzött PC-ket fertőz meg, méghozzá a Mydoom által a számítógépeken nyitott hátsó ajtókon keresztül. Ennek megfelelően az új károkozó e-mailben nem is terjed, s csak azon számítógépeket képes megfertőzni, amelyeket a Mydoom már aktív.

A fertőzést követően a Doomjuice véletlenszerűen legenerált IP-címtartományokat szkennel végig fertőzött PC-k után kutakodva, emellett hétfőn ún. túlterheléses támadást indított ezekről a Microsoft weboldala ellen. Mint ismeretes, a Mydoom féreg B variánsa hasonló töltettel rendelkezett, ám végül egyik károkozónak sem sikerült működésképtelenné tennie a Microsoft.comot.

Szintén a napokban bukkant fel egy másik károkozó, amely Deadhat és Vesser néven ismert. Ez a vírus a Soulseek nevű fájlcserélő hálózaton terjednek, illetve Mydoommal fertőzött komputerek hátsó ajtóin juttatják fel magukat a rendszerbe. Aktivizálódását követően a Deadhat megkísérel leállítani bizonyos biztonsági szoftvereket, továbbá csatlakozik egy IRC szerverhez, s egy meghatározott csevegőszobába belépve készítője parancsait fogadja a távolból.