Dois novos vírus que se aproveitam de computadores cuja segurança tenha já sido comprometida pela versão original do Mydoom começaram a difundir-se no passado dia 8 de Fevereiro, avisaram várias empresas de segurança. Ambos se propagam entre computadores que já estejam infectados pelo Mydoom.A. Os novos worms procuram aleatoriamente endereços Internet e quando encontram uma máquina infectada iniciam o processo de disseminação automática, não usando o email.



A variante mais difundida, denominada Doomjuice, lança um ataque tipo denial of service ao site da Microsoft. Este novo ataque pode ter sido o responsável por deixar inacessível o site da gigante do software entre Domingo e segunda-feira, de acordo com a Netcraft.



O outro worm, chamado Deadhat, desinstala outras versões do Mydoom que encontra e depois tenta quebrar a protecção anti-vírus do PC.



A primeira versão do Mydoom surgiu por email há duas semanas atrás, infectando um novo computador cada vez que um utilizador desprevenido abria o ficheiro anexo que continha o programa. Embora algumas estimativas apontem para algumas centenas de milhar ou um milhão de máquinas infectadas, outras existem que indicam que o vírus atingiu dois milhões de computadores em todo o mundo.



O vírus original foi programado para atacar o site do SCO Group a 1 de Fevereiro, enquanto a variante Mydoom.B tinha como alvo o site da Microsoft, de 3 de Fevereiro a 1 de Março. No primeiro caso, o Mydoom conseguiu atingir os seus objectivos, deixando o site da SCO offline, a Microsoft saiu bem menos prejudicada, beneficiando de uma propagação mais lenta e da existência de um bug no código da variante do vírus que limitava o ataque a apenas sete por cento de todos os PCs infectados.



Contudo, a empresa de Bill Gates teve recentemente alguns problemas com o seu site, de acordo com a Netcraft e a F-Secure. A empresa de segurança informática aponta como causa para a interrupção no normal funcionamento do site o novo Doomjuice.



Em comunicado enviado à imprensa, a F-Secure diz suspeitar que o novo Doomjuice foi escrito pelo autor do Mydoom.A já que carrega uma cópia do código fonte do vírus nas máquinas encontradas. Uma táctica para prejudicar as investigações, segundo a empresa de segurança. "Antes do Doomjuice, só os autores do Mydoom.A detinham o código fonte original", afirma Mikko Hypponen, director para a investigação de anti-vírus na F-Secure, "agora existem provavelmente dezenas de milhar de pessoas que têm esse mesmo código no seu disco rígido, sem sequer o saberem".



Notícias Relacionadas:

2004-02-04 - Sites da Microsoft resistem a ataque de Mydoom.B

2004-02-02 - Mydoom deixa offline site da SCO

2004-01-30 - Microsoft oferece recompensa por criadores de MyDoom.B

2004-01-29 - Microsoft na mira da variante de Mydoom

2004-01-27 - Novo vírus de propagação rápida atinge emails em todo o mundo