Эволюция вируса Doomjuice
Было обнаружено появление версии «B» червя Doomjuice (W32/Doomjuice.B.worm). Doomjuice.B схож со своим предшественником, за исключением размера, сжатия и того, что он не приносит на заражаемый компьютер файл с исходным кодом Mydoom.A. Однако, как и Doomjuice.A, новая версия использует лазейки, созданные Mydoom.A и Mydoom.B на зараженных компьютерах. Для этого он просматривает IP, пытаясь найти компьютеры с незащищенным портом 3127 (порт, являющийся, собственно, лазейкой). Кроме того, Doomjuice.B инициирует распределенные отказы в обслуживании (DDoS) на веб сайте Microsoft. Однако в этой версии авторы улучшили код червя и сделали этот процесс более эффективным. Doomjuice.B создает на зараженных компьютерах свои копии под именем regedit.exe, а также новые записи в Реестре Windows для обеспечения активации червя при каждой загрузке системы.
Из-за появления Doomjuice.В, Panda Software советует пользователям быть предельно внимательными и немедленно обновить свои антивирусные продукты. Компания уже выпустила обновления для своих продуктов, позволяющие им обнаруживать и уничтожать Doomjuice.В.
Из-за появления Doomjuice.В, Panda Software советует пользователям быть предельно внимательными и немедленно обновить свои антивирусные продукты. Компания уже выпустила обновления для своих продуктов, позволяющие им обнаруживать и уничтожать Doomjuice.В.
