搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道首页 >> 软件生活 >> 病毒专区 >> 最新毒报 >> MyDoom病毒 >> 最新消息
黑客利用MyDoom源代码 MyDoom更多同胞问世
2004-02-13 10:44  转自: ChinaByte
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

  ChinaByte 2月12日消息 两周前首次爆发并仍然在给全球的Windows用户带来苦恼的MyDoom是互联网上有史以来传播速度最快的蠕虫病毒,它目前还没有停下罪恶的脚步。安全专家于当地时间本周三发现了它的另一个同胞:MyDoom.d,也被称作Doomjuice.b。

  与MyDoom.c/Doomjuice一样,新的变种也扫描被MyDoom或MyDoom.b感染的计算机,然后自己再感染该系统。因此,大多数安全公司都报告发现的MyDoom.b/Doomjuice.b病毒感染事例非常少。截止到本周三中午,尽管将该病毒的危险定级评为2,赛门铁克公司还没有收到客户被感染MyDoom.d病毒的报告。

  iDefense公司的恶意代码研究主管肯表示,最初的分析表明,MyDoom.d/Doomjuice.b与MyDoom.a基本上完全相同。二种病毒都扫描TCP 3127端口━━它表明计算机已经感染MyDoom病毒而且没有被查杀,都在计算机上安装其它代码。这二种病毒都都对微软公司的主网站发动拒绝服务攻击(DoS)。

  据美国和俄罗斯的安全专家表示,但是,MyDoom/Doomjuice的最新变种能够发动更有效的DoS攻击。Kaspersky实验室于当地时间本周三表示,MyDoom.d/Doomjuice.b将在每个月(1月份除外)中除8日-12日之外的所有日期中对微软公司的网站发动连续、多次请求的DoS攻击。另一方面,MyDoom.c/Doomjuice则只发送一个GET请求。

  Kaspersky实验室的研究人员于本周三还指出,MyDoom.d/Doomjuice.b的作者使用了在这类攻击中不常使用的服务器请求技术。MyDoom.d/Doomjuice.b对microsoft.com的请求则模仿了IE的请求文本,这使得微软公司很难将二者区别开来。Kaspersky实验室的发言人丹尼斯在一份电子邮件中说,这可能提高了病毒的破坏能力。

  MyDoom.d/Doomjuice.b与MyDoom非常相似。肯表示,MyDoom.d是略经修改的MyDoom.a的一个变种,它简单地使用了MyDoom.a的源代码。

  肯和其它安全专家表示,MyDoom.c/Doomjuice的作者利用MyDoom源代码的目的是,即使被逮捕后也很难被起诉,或者呼吁其它黑客攻击微软。肯说,MyDoom.d/Doomjuice.b和MyDoom的相似就是一种迹象,利用以前的源代码是出于后一个目的。(完)

页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭





ChinaRen - 繁体版 - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2004 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关连接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...