Foi ontem descoberta uma variante do worm Doomjuice que esta quinta-feira se prepara para lançar um ataque de Denial of Service mais efectivo ao site institucional da Microsoft, de acordo com a F-Secure.



O novo vírus designado por Doomjuice.B, estabelece cabeçalhos HTTP aleatórios para tornar mais difícil a filtragem do ataque de tráfego, procurando contornar as medidas de segurança estabelecidas pela Microsoft no início da semana.



Segundo a F-Secure, o ataque DoS do DoomJuice.B também inicia o dobro dos pedidos do seu predecessor, lançando 32-192 threads paralelas, em vez das 16-96 do DoomJuice.A.



O Doomjuice.B tem uma dimensão inferior à versão original porque não grava no computador infectado o código fonte do Mydoom.A. Mas, segundo a F-Secure, o DoomJuice.B é um pouco mais "virulento" do que o seu predecessor.



A Netcraft estima que a rede de computadores potencialmente afectada pelo DoomJuice.B seja mais pequena do que o conjunto de máquinas comprometidas pelo MyDoom original, que colocou off line o site do SCO Group com um ataque DoS desde o início de Fevereiro.



Ambas as variantes do Doomjuice usam a backdoor aberta pelo MyDoom.A para se propagarem, em vez de o fazerem por email ou através de redes de partilha de ficheiros peer-to-peer.



Notícias Relacionadas:

2004-02-11 - Panda Software aconselha prudência continuada depois de Mydoom

2004-02-10 - Novos vírus aproveitam legado de Mydoom propagando-se em máquinas infectadas