Новый компьютерный червь Doomjuice заметает следы MyDoom

Обнаруженный два дня назад новый интернет-червь Doomjuice заразил более 100 тыс. компьютеров по всему миру. Об этом сообщил крупнейший российский разработчик антивирусного программного обеспечения "Лаборатория Касперского".

Вирус был зарегистрирован экспертами 9 февраля 2004 года, темпы его распространения продолжают нарастать.

По данным специалистов "Лаборатории Касперского", Doomjuice написан автором наиболее разрушительного современного вируса MyDoom и предназначен для сокрытия обличающих его улик.

Интенсивный рост числа зараженных Doomjuice пользовательских машин объясняется механизмом саморазмножения червя. Он распространяется по глобальным сетям, используя для размножения компьютеры, уже зараженные одной из версий червя I-Worm.MyDoom. Проникновение в компьютер производится через порт, открываемый троянской компонентой MyDoom для приема удаленных команд.

В случае ответа компьютера на запрос червя Doomjuice создает соединение и пересылает туда свою копию. В свою очередь, установленная MyDoom троянская программа принимает данный файл и запускает его на исполнение.

Кроме того, согласно данным "Лаборатории Касперского", новый интернет-червь позволяет организовать масштабную атаку на web- сайт компании Microsoft. Для осуществления этих целей используются компьютеры, зараженные вирусом MyDoom.

До 12 февраля 2004 года функция dos-атаки на сайт www.microsoft.com реализуется в "легком" режиме, однако начиная с последующего дня она начнет работу на полную мощь, без перерывов, говорится в сообщении.

"Располагая исходником MyDoom"a, любой знакомый с принципами программирования человек сможет создать клон этого вируса, поэтому вполне возможно, что в ближайшее время интернет ожидает массированная бомбардировка репликантами MyDoom", — приводятся в сообщении слова руководителя антивирусных исследований Евгения Касперского.