Специалисты по вопросам компьютерной безопасности вновь бьют тревогу. В понедельник во Всемирной сети было зафиксировано появление новой вредоносной программы Doomjuice, использующей для своего распространения компьютеры, зараженные MyDoom.
Червь MyDoom, напомним, был обнаружен около двух недель назад и сразу спровоцировал одну из самых крупных вирусных эпидемий в истории интернета. Зараженными оказались сотни тысяч машин по всему миру, а через два дня на подмогу MyDoom.A пришла вторая модификация червя – MyDoom.B. Еще через несколько дней вредоносная программа начала засыпать фальшивыми запросами сайты корпораций Microsoft и SCO. Софтверному гиганту удалось достаточно легко отбить атаку, а вот SCO повезло гораздо меньше, и руководство компании вынуждено было запустить резервную страницу.
Однако в воскресенье ночью сотрудники фирмы Netcraft неожиданно обнаружили, что главная страница Microsoft также недоступна. По всей видимости, причина заключается в появлении новой вредоносной программы Doomjuice. Этот вирус, хотя и имеет кое-что общее с MyDoom, все же существенно отличается от своих предшественников. Во-первых, злоумышленники исправили ошибку, из-за которой в DoS-атаках MyDoom принимали участие далеко не все инфицированные компьютеры.
Во-вторых, из кода червя удалены функции, отвечающие за работу встроенного SMTP-сервера. Вирус не может распространяться по электронной почте и поэтому не представляет угрозы для обычных пользователей Сети. А вот владельцам уже зараженных ПК стоит побеспокоиться. Дело в том, что Doomjuice пытается проникнуть на машины, прослушивающие порт 3127, что является характерным признаком наличия на компьютере червя MyDoom. При этом Doomjuice может спокойно сосуществовать и с MyDoom.А, и с MyDoom.В. В-третьих, авторы удалили функцию самоуничтожения вируса. Наконец, предварительный анализ кода Doomjuice показал, что в тело вредоносной программы по какой-то причине включена ссылка на сайт Ford Motor Co. Хотя, говорить о том, собирается ли червь атаковать еще и страницу известного производителя автомобилей, пока рано.
Остается добавить, что по некоторым оценкам, во всем мире червем MyDoom остаются заражены около 500 тысяч ПК, так что теоретически Doomjuice имеет огромный потенциал для распространения. Кстати, Doomjuice уже получил за свою связь с MyDoom и другое название – MyDoom.С. Впрочем, строго говоря, такое название не совсем корректно, так как Doomjuice является самостоятельной вредоносной программой, а не модификацией MyDoom.
