DoomJuice.B geht auf die Pirsch

EnterpriseSicherheit

Nach MyDoom, MyDoom.B, Doomjuice.A alias MyDoom.C ist jetzt DoomJuice.B unterwegs.

Nach MyDoom, MyDoom.B, Doomjuice.A alias MyDoom.C ist jetzt DoomJuice.B unterwegs. Dieser Virus, Nachfolger von DoomJuice.A, wird heute die Homepage von Microsoft attackieren. Dieser Überlastungsangriff dürfte “effektiv” sein, meint der finnische Sicherheitsspezialist F-Secure. Eine weitere Verbreitung von DoomJuice.B könne die Leistungsfähigkeit der Internet-Ressourcen von Microsoft in Frage stellen, so der Anti-Virus-Spezialist Kasperky Labs.
Nach Angaben von Kaspersky Labs durchsucht DoomJuice.B das Internet nach Computern, die bereits mit MyDoom oder MyDoom.B infiziert sind. Dann stelle er eine Verbindung über den von den Viren geöffneten Port 3127 her und sende sich als Kopie an den befallenen Rechner. Die Trojaner-Komponente von MyDoom oder MyDoom.B starte dann die empfangene Datei. Ziel von DoomJuice.B sei es, einen Überlastungsangriff auf die Website www.microsoft.com zu starten. Diese Attacke finde aber nicht zwischen dem 8. und 12. jeden Monats oder in den Januarmonaten statt, so Kaspersky Labs.

DoomJuice.B verwende für die Anfragen an den Server “eine für diese Art von Malware einzigartige Technologie”. Die Anfrage-Zeile des Virus imitiere das Anfrage-Format des Internet Explorers. Somit werde ein Blockieren der infizierten Computer ausgeschlossen. Kein Netzwerk-Filter könne eine gewöhnliche Anfrage von einer Viren-Anfrage unterscheiden. Wie viele Rechner Microsoft attackieren werden, kann man nur schätzen. Hochrechnungen gehen von 400.000 mit MyDoom infizierten Computern aus. Unklar ist, wie viele Anwender ihre Rechner bereits von diesem Virus gesäubert haben. Der MyDoom-Port 3127 wäre gestern von 65.000 IP-Adressen aus gescannt worden, teilte der US-Sicherheitsexperte SANS Institute mit.

DoomJuice.B gefährdet Rechner mit den Betriebssystemen Windows 95, Windows 98, Windows 2000, Windows Me, Windows NT, Windows Server 2003 und Windows XP. Microsoft hat diesmal schnell reagiert und sein Removal-Tool aktualisiert. Mit der neuen Viren-Klatsche aus dem Hause Gates kann man jetzt MyDoom, MyDoom.B, Doomjuice.A und DoomJuice.B auf einen Streich erwischen.