DoomJuice.B geht auf die Pirsch

Nach MyDoom, MyDoom.B, Doomjuice.A alias MyDoom.C ist jetzt DoomJuice.B unterwegs. Dieser Virus, Nachfolger von DoomJuice.A, wird heute die Homepage von Microsoft attackieren. Dieser Überlastungsangriff dürfte “effektiv” sein, meint der finnische Sicherheitsspezialist F-Secure. Eine weitere Verbreitung von DoomJuice.B könne die Leistungsfähigkeit der Internet-Ressourcen von Microsoft in Frage stellen, so der Anti-Virus-Spezialist Kasperky Labs.
Nach Angaben von Kaspersky Labs durchsucht DoomJuice.B das Internet nach Computern, die bereits mit MyDoom oder MyDoom.B infiziert sind. Dann stelle er eine Verbindung über den von den Viren geöffneten Port 3127 her und sende sich als Kopie an den befallenen Rechner. Die Trojaner-Komponente von MyDoom oder MyDoom.B starte dann die empfangene Datei. Ziel von DoomJuice.B sei es, einen Überlastungsangriff auf die Website www.microsoft.com zu starten. Diese Attacke finde aber nicht zwischen dem 8. und 12. jeden Monats oder in den Januarmonaten statt, so Kaspersky Labs.

DoomJuice.B verwende für die Anfragen an den Server “eine für diese Art von Malware einzigartige Technologie”. Die Anfrage-Zeile des Virus imitiere das Anfrage-Format des Internet Explorers. Somit werde ein Blockieren der infizierten Computer ausgeschlossen. Kein Netzwerk-Filter könne eine gewöhnliche Anfrage von einer Viren-Anfrage unterscheiden. Wie viele Rechner Microsoft attackieren werden, kann man nur schätzen. Hochrechnungen gehen von 400.000 mit MyDoom infizierten Computern aus. Unklar ist, wie viele Anwender ihre Rechner bereits von diesem Virus gesäubert haben. Der MyDoom-Port 3127 wäre gestern von 65.000 IP-Adressen aus gescannt worden, teilte der US-Sicherheitsexperte SANS Institute mit.

DoomJuice.B gefährdet Rechner mit den Betriebssystemen Windows 95, Windows 98, Windows 2000, Windows Me, Windows NT, Windows Server 2003 und Windows XP. Microsoft hat diesmal schnell reagiert und sein Removal-Tool aktualisiert. Mit der neuen Viren-Klatsche aus dem Hause Gates kann man jetzt MyDoom, MyDoom.B, Doomjuice.A und DoomJuice.B auf einen Streich erwischen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

4 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago