F-Secure warnt vor dem neuen Wurm Doomjuice. Der auch als Mydoom.C bekannte Schädling befällt Windows Rechner, die bereits mit Mydoom.A infiziert sind, und verbreitet sich über diese PCs vollkommen automatisch ohne Zutun des Anwenders. Der Wurm nutzt hierfür die von Mydoom.A installierte Backdoor und verschickt sich nicht über E-Mails. Doomjuice ist so programmiert, dass nach dem 8. Februar 2004 - wahrscheinlich das Verbreitungsdatum des Wurms - eine weltweite Distributed Denial of Service-Attacke (DDoS-Attacke) gegen www.microsoft.com gestartet wird. Durch wiederholtes Laden der Startseite soll die Webseite in die Knie gezwungen werden. Am Montag, 9. Februar 2004, war die Webseite bereits zeitweise ausgefallen.

Doomjuice speichert den Source Code von Mydoom.A in Archiven in verschiedenen Ordnern auf dem infizierten Computer. "Das beweist, dass Doomjuice und Mydoom.A von den selben Personen geschrieben wurde," erläutert Mikko Hyppönen, Director of Anti-Virus Research bei F-Secure. "Bislang war der Quellcode von Mydoom.A im Hacker-Untergrund nicht verbreitet." Das Motiv, den Source Code zu verteilen, liegt auf der Hand. "Die Virenautoren wissen, dass polizeilich nach ihnen gesucht wird. Und der beste Beweis gegen sie wäre der Besitz des originalen Viren-Quellcodes. Vor Doomjuice besaßen nur die Programmierer von Mydoom.A den echten Source Code, jetzt haben ihn wahrscheinlich mehrer Zehntausend Personen unwissentlich auf ihrer Festplatte", so Hyppönen weiter.

Mehr Infos:
F-Secure Informationen
F-Secure




copyright by 4websites