Dipol FM | 105,6 fm

Новый вирус: существование интернет-ресурса Microsoft под вопросом

«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о появлении новой версии интернет-червя «Doomjuice» — «Doomjuice.b». Принцип распространения данной вредоносной программы — тот же, что использовался ее предшественником, обнаруженным 9 февраля, — сообщили корреспонденту областной интернет-газеты «Вслух.Ру» в пресс-центре «Лаборатории Касперского».

Червь производит сканирование адресного пространства Интернета в поисках компьютеров, зараженных сетевыми червями «Mydoom.a» или «Mydoom.b». Установив соединение с пораженной машиной через открытый «Mydoom» порт 3127, «Doomjuice.b» пересылает на нее свою копию, а троянская компонента «Mydoom» запускает полученный файл.

В то же время функциональное предназначение «Doomjuice.b» сосредоточено исключительно на DoS-атаке веб-сайта компании Microsoft — www.microsoft.com. Скопировав себя при запуске в системный каталог Windows под именем «REGEDIT.EXE» и зарегистрировав данный файл в ключе автозапуска системного реестра, червь проверяет системную дату. В случае, если текущая дата находится в промежутке между 8 и 12 числом месяца, — функция DoS-атаки не запускается. Также червь не производит DoS-атаку в январе.

Таким образом, «Doomjuice.b» будет осуществлять DoS-атаку на сайт www.microsoft.com каждый месяц, за исключением января, с 1-го по 8-е число и с 12-го числа до конца месяца. Для проведения DoS-атаки червь отсылает множественные запросы на 80-й порт сайта www.microsoft.com. При этом используется уникальная для данного вида вирусов технология генерации обращения к серверу — строка созданного червем запроса полностью имитирует формат запроса от популярного веб-браузера Internet Explorer. Это исключает возможность блокирования обращений от зараженных компьютеров, так как ни одно средство сетевой фильтрации не сможет отличить запрос обычного пользователя
от инициированного червем. Данная функция значительно увеличивает деструктивный эффект DoS-атаки червя Doomjuice.b.

Если эта вредоносная программа получит широкое распространение, дальнейшая жизнеспособность интернет-ресурса компании Microsoft будет поставлена под серьезное сомнение.

Процедуры защиты от «Doomjuice.b» уже добавлены в базу данных Антивируса Касперского. Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского.

Неудобно на сайте? Читайте самое интересное в Telegram и самое полезное в Vk.
Последние новости
Аварийная ситуация: в части Тюмени нет света
Аварийная ситуация: в части Тюмени нет света
Работают аварийные бригады.
#отключение
#авария
#свет
#СУЭНКО
#Тюмень
#новости Тюмени
Из-за майского снегопада в Тюмени падают деревья
Из-за майского снегопада в Тюмени падают деревья
Майский снег стал неожиданностью для многих.
#снег
#деревья
#снегопад
#стихия
#Тюмень
В Заречных микрорайонах Тюмени второй день подряд отключают свет
В Заречных микрорайонах Тюмени второй день подряд отключают свет
В кол-центре администрации Тюмени сообщают о повреждении на линии.
#Тюмень
#СУЭНКО
#электричество
#свет
#о 3
#новости Тюмени
Из Германии в Тюменскую область: как Вильма Фогель осуществила мечту
Из Германии в Тюменскую область: как Вильма Фогель осуществила мечту
Программа переселения соотечественников действует в Тюменской области с 2013 года.
#переселение
#Тюменская область
#программа
#помощь
#соотечественники
Тюменки, приближавшие Победу: о героинях военных лет рапссказала волонтер 55+
Тюменки, приближавшие Победу: о героинях военных лет рапссказала волонтер 55+
Встреча прошла в Менделеевке.
#Великая Отечественная война
#Тюмень
#история
#Победа
#9 Мая
#герои
#женщины
#память