搜狐首页 - 新闻 - 体育 - 娱乐 - 财经 - IT - 汽车 - 房产 - 女人 - 短信 - 彩信 - 校友录 - 邮件 - 搜索 - BBS - 搜狗 
搜狐首页 >> IT频道首页 >> 软件生活 >> 病毒专区 >> 最新毒报 >> MyDoom病毒 >> 最新消息
Mydoom的作者制造新蠕虫威胁Microsoft
2004-02-13 09:13  转自: 搜狐IT
页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭

  近日,卡巴斯基公司又检测到新蠕虫病毒,即发现于2月9日的Doomjuice病毒。它已在全球感染了100 000多台计算机,且在继续传播。卡巴斯基实验室分析专家指出:Doomjuice和Mydoom出自同一人之手,Mydoom可能是破坏性最强的病毒,并且运用了逃避跟踪技术。新病毒能利用感染了Mydoom.a的计算机攻击微软网站。

  新病毒的繁殖方式决定其快速传播的特点。它利用已经感染Mydoom.a和Mydoom.b病毒的电脑通过互联网传播。病毒中的木马模块打开TCP3127端口,为接受远程控制做准备。感染病毒的计算机一旦回应蠕虫的请求,Doomjuice将连接其它计算机并复制自身到其中。安装木马后,Mydoom就执行此文件。

  计算机一旦感染该病毒,病毒首先将自身复制到WINDOWS目录,文件名为Intrenat.exe,然后在注册表中的自启动项注册为自动运行,从而达到了在每次计算机重新启动后病毒程序自动执行的目的。然后Doomjuice将执行其基本模块:产生一个名为"sync-src-1.00.tbz'的文件,并复制文件到根目录和Documents and Settings 中的用户目录。此文件是一个TAR压缩包,其中包含了Mydoom.a.的全部源代码。这么做看起来像是为了进一步传播Mydoom,但实际上是把病毒的原创者藏匿得更加隐蔽。

  Doomjuice同样对微软网站进行拒绝服务(DoS)攻击。在2月12日之前,病毒对微软网站进行有节制的攻击,蠕虫对80端口发出请求,并且不定期地重复此请求。但在2月12日后,将对网站发起全面攻击。Doomjuice一旦成功进入那些已被Mydoom病毒感染的计算机,微软将面临严峻的挑战。

  卡巴斯基实验室负责反病毒软件研发的Eugene Kaspersky指出:“Doomjuice的制造者不仅使跟踪Mydoom的作者更加困难,还为感染病毒的计算机提供了Mydoom的源程序。任何具备基础编程技巧的人都能使用Mydoom.a的源代码克隆出新病毒。我估计将会很快出现Mydoom病毒克隆体大量传播的局面。”

  

页面功能 【我来说两句】【我要“揪”错】【推荐】【字体: 】【打印】 【关闭





ChinaRen - 繁体版 - 搜狐招聘 - 网站登录 - 帮助中心 - 设置首页 - 广告服务 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍
Copyright © 2004 Sohu.com Inc. All rights reserved. 搜狐公司 版权所有

相关连接

 ■ 我来说两句
用  户:        匿名发出:
请各位遵纪守法并注意语言文明。
 
*经营许可证编号:京ICP00000008号
*《互联网电子公告服务管理规定》
*《全国人大常委会关于维护互联网安全的规定》
短信内容:
手 机
自写包月5分钱/条 更多>>
搜狐天气为你抢先报! 魔力占卜姻缘一线牵!
金币不是赚的是抢的! 爱情玄机任由你游戏!
猪八戒这样泡到紫霞! 帅哥一定要看的宝典!
你受哪颗星星的庇护? 萨达姆最新关押照片!
精彩彩信
[和弦]欧若拉 一生有你
沧海一声笑
[音效]挪威的森林
爆铃 MP3 G点图 动画
[和弦]童话 你到底爱谁
[原唱]一千年以后 断点
[爆笑音效]赚钱拉 野花
[串烧]张韶涵 潘玮柏
精彩短信
[和弦]小薇 好心分手
[音效]当当当当 忘记


搜狐商城
·家电|品牌风扇新品热销
·音乐|秦海璐幸福回味
·图书|《眼镜蛇事件》
更多...