Интернет еще не оправился от последствий эпидемии вируса Mydoom, как вирусописатели запустили в сеть нового червя, который заметает следы своего предшественника и угрожает атакой сайту Microsoft. Как сообщает сайт "Лаборатории Касперского", интернет-червь Doomjuice был обнаружен вчера и в настоящий момент успел заразить более 100 000 компьютеров, причем темпы его распространения продолжают нарастать.
По мнению специалистов "Лаборатории Касперского", Doomjuice написан автором вируса Mydoom и предназначен для сокрытия обличающих его улик. Помимо этого, новый червь позволяет организовать масштабную атаку на веб-сайт компании Microsoft. Для достижения этой цели используются компьютеры, уже зараженные вирусом Mydoom'a. Проникновение в компьютер производится через порт TCP 3127, открываемый вирусом Mydoom для приема команд. Если зараженный компьютер отвечает на запрос червя, то Doomjuice создает соединение и пересылает свою копию.
Запустившись, червь копирует себя в системный каталог Windows. Затем он начинает рассылать оригиналы Mydoom'a на как можно большее число компьютеров. Кроме того, в Doomjuice встроена функция DoS-атаки на сайт www.microsoft.com. До 12 февраля она реализуется в "легком" режиме: червь отсылает на 80 порт данного сайта один запрос GET, повторяя его через произвольное время. Однако начиная с указанной даты DoS-атака начнется в полную мощь, без перерывов.
