Internet Kurdu: Internet Explorer'ı taklit ediyor
“Doomjuice” sanal kurdunun “Doomjuice.b” adındaki yeni bir versiyonu ortaya çıktı. Bu da, diğer versiyonların yaptığı gibi “MyDoom” e-posta kurdunun bulaştığı sistemlerde açtığı arka kapıları kullanıyor. “Doomjuice.b”, bu tür sistemleri bulmak için rast gele oluşturduğu IP adreslerini tarıyor ve 312
Kaspersky Labs uzmanlarının yaptığı açıklamaya göre “Doomjuice.b” kurdunun amacı her ayın 8’i ile 12’si arasında Microsoft’un web sayfasına saldırmak. Ancak zararlı Ocak aylarında dinlenecek. Kurt, her Windows açılışında otomatik olarak yüklenebilmek için Windows’un sistem klasöründe kendi kopyasını oluşturuyor ve Windows Kayıt Defteri’ne uygun bir “Run” (Çalıştır) komutu ekliyor.
Bu kurdu diğerlerinden ayıran özelliği ise sunucusu sorgularının türü. “Doomjuice.b”, bunun için Internet Explorer’ın sorgu biçimini taklit ediyor. Microsoft’un web sunucusu bu nedenle kurdun sorgularını diğerlerinden ayırt edemiyor. Bunun sonucunda virüslü bilgisayarlardan alınan istekler tespit edilip engellenemiyorlar.