Foi ontem descoberta uma variante do worm Doomjuice que esta quinta-feira se prepara para lançar um ataque de Denial of Service mais efectivo ao site institucional da Microsoft, de acordo com a F-Secure.
O novo vírus designado por Doomjuice.B, estabelece cabeçalhos HTTP aleatórios para tornar mais difícil a filtragem do ataque de tráfego, procurando contornar as medidas de segurança estabelecidas pela Microsoft no início da semana.
Segundo a F-Secure, o ataque DoS do DoomJuice.B também inicia o dobro dos pedidos do seu predecessor, lançando 32-192 threads paralelas, em vez das 16-96 do DoomJuice.A.
O Doomjuice.B tem uma dimensão inferior à versão original porque não grava no computador infectado o código fonte do Mydoom.A. Mas, segundo a F-Secure, o DoomJuice.B é um pouco mais "virulento" do que o seu predecessor.
A Netcraft estima que a rede de computadores potencialmente afectada pelo DoomJuice.B seja mais pequena do que o conjunto de máquinas comprometidas pelo MyDoom original, que colocou off line o site do SCO Group com um ataque DoS desde o início de Fevereiro.
Ambas as variantes do Doomjuice usam a backdoor aberta pelo MyDoom.A para se propagarem, em vez de o fazerem por email ou através de redes de partilha de ficheiros peer-to-peer.
Notícias Relacionadas:
2004-02-11 - Panda Software aconselha prudência continuada depois de Mydoom
2004-02-10 - Novos vírus aproveitam legado de Mydoom propagando-se em máquinas infectadas
Pergunta do Dia
Em destaque
-
Multimédia
Pode usar o carregador do smartphone nesta e-Bike. Ampler Nova chega em junho à Europa -
App do dia
Há uma nova app para os fãs da Nintendo que acaba de chegar às lojas da Google e Apple -
Site do dia
Gostou do efeito metal líquido do logo da Apple na apresentação do iPhone 16e? Pode replicar o estilo -
How to TEK
Criou uma prompt fantástica no Copilot? Já pode partilhar o resultado através de um link
Comentários