Doomjuice şimdi Microsoft’a saldırıyor

F-Secure’un anti virüs uzmanları, “Doomjuice” adındaki yeni sanal kurda karşı uyarıyorlar. Bu zararlı “MyDoom.A” kurdunun bulaştığı Windows bilgisayarlara yerleşiyor ve kullanıcının hiçbir şey yapmasına gerek kalmadan yayılıyor.

Doomjuice şimdi Microsoft’a saldırıyor

Kurt, “MyDoom.A” tarafından yüklenen Backdoor’u kullanıyor ve kendisini e-postalar üzerinden göndermiyor. F-Secure tarafından yapılan açıklamaya göre bu yeni versiyon 8 Şubat 2004 tarihinden itibaren Microsoft.com web sayfasına karşı bir “Distributed Denial of Service” saldırısı (DDoS) başlattı. Web sayfasının, tekrarlanan yüklemeler sonucunda çökmesi planlanmış ki bu web sayfası geçtiğimiz Pazartesi günü kısa bir süre için kullanım dışı kalmıştı.

“Doomjuice”, “MyDoom.A” kurdunun bulaştığı bilgisayarları bulabilmek için rast gele IP adresleri tarıyor ve 3127 numaralı TCP portunu kullanarak bilgisayarlara erişmeye çalışıyor. Şayet söz konusu port açık olursa kurt kendisini bu PC’ye gönderiyor ve bulaşıyor.

Okuyucu Yorumları