DoomJuice.B geht auf die Pirsch

Nach MyDoom, MyDoom.B, Doomjuice.A alias MyDoom.C ist jetzt DoomJuice.B unterwegs. Dieser Virus, Nachfolger von DoomJuice.A, wird heute die Homepage von Microsoft attackieren. Dieser Überlastungsangriff dürfte “effektiv” sein, meint der finnische Sicherheitsspezialist F-Secure. Eine weitere Verbreitung von DoomJuice.B könne die Leistungsfähigkeit der Internet-Ressourcen von Microsoft in Frage stellen, so der Anti-Virus-Spezialist Kasperky Labs.
Nach Angaben von Kaspersky Labs durchsucht DoomJuice.B das Internet nach Computern, die bereits mit MyDoom oder MyDoom.B infiziert sind. Dann stelle er eine Verbindung über den von den Viren geöffneten Port 3127 her und sende sich als Kopie an den befallenen Rechner. Die Trojaner-Komponente von MyDoom oder MyDoom.B starte dann die empfangene Datei. Ziel von DoomJuice.B sei es, einen Überlastungsangriff auf die Website www.microsoft.com zu starten. Diese Attacke finde aber nicht zwischen dem 8. und 12. jeden Monats oder in den Januarmonaten statt, so Kaspersky Labs.

DoomJuice.B verwende für die Anfragen an den Server “eine für diese Art von Malware einzigartige Technologie”. Die Anfrage-Zeile des Virus imitiere das Anfrage-Format des Internet Explorers. Somit werde ein Blockieren der infizierten Computer ausgeschlossen. Kein Netzwerk-Filter könne eine gewöhnliche Anfrage von einer Viren-Anfrage unterscheiden. Wie viele Rechner Microsoft attackieren werden, kann man nur schätzen. Hochrechnungen gehen von 400.000 mit MyDoom infizierten Computern aus. Unklar ist, wie viele Anwender ihre Rechner bereits von diesem Virus gesäubert haben. Der MyDoom-Port 3127 wäre gestern von 65.000 IP-Adressen aus gescannt worden, teilte der US-Sicherheitsexperte SANS Institute mit.

DoomJuice.B gefährdet Rechner mit den Betriebssystemen Windows 95, Windows 98, Windows 2000, Windows Me, Windows NT, Windows Server 2003 und Windows XP. Microsoft hat diesmal schnell reagiert und sein Removal-Tool aktualisiert. Mit der neuen Viren-Klatsche aus dem Hause Gates kann man jetzt MyDoom, MyDoom.B, Doomjuice.A und DoomJuice.B auf einen Streich erwischen.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago