Foi ontem descoberta uma variante do worm Doomjuice que esta quinta-feira se prepara para lançar um ataque de Denial of Service mais efectivo ao site institucional da Microsoft, de acordo com a F-Secure.
O novo vírus designado por Doomjuice.B, estabelece cabeçalhos HTTP aleatórios para tornar mais difícil a filtragem do ataque de tráfego, procurando contornar as medidas de segurança estabelecidas pela Microsoft no início da semana.
Segundo a F-Secure, o ataque DoS do DoomJuice.B também inicia o dobro dos pedidos do seu predecessor, lançando 32-192 threads paralelas, em vez das 16-96 do DoomJuice.A.
O Doomjuice.B tem uma dimensão inferior à versão original porque não grava no computador infectado o código fonte do Mydoom.A. Mas, segundo a F-Secure, o DoomJuice.B é um pouco mais "virulento" do que o seu predecessor.
A Netcraft estima que a rede de computadores potencialmente afectada pelo DoomJuice.B seja mais pequena do que o conjunto de máquinas comprometidas pelo MyDoom original, que colocou off line o site do SCO Group com um ataque DoS desde o início de Fevereiro.
Ambas as variantes do Doomjuice usam a backdoor aberta pelo MyDoom.A para se propagarem, em vez de o fazerem por email ou através de redes de partilha de ficheiros peer-to-peer.
Notícias Relacionadas:
2004-02-11 - Panda Software aconselha prudência continuada depois de Mydoom
2004-02-10 - Novos vírus aproveitam legado de Mydoom propagando-se em máquinas infectadas
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi "ataca" Porsche e automóveis de alta cilindrada com o elétrico SU7 Ultra abaixo dos 70 mil euros -
App do dia
Mister Antonio: Salte entre planetas e resolva desafios para agradar a um gato muito exigente -
Site do dia
Tem uma montanha de tarefas pela frente? Esta extensão ajuda a manter tudo organizado a partir do browser -
How to TEK
Aumente a privacidade e “tape os ouvidos” ao seu smartphone
Comentários