Panda Software oznamuje výskyt červa Doomjuice.A
Tlačový servis / 11. 02. 2004, 17:27
Zatiaľ čo infekcie červom Mydoom.A ešte len začínajú ustupovať objavil sa nový červ, ktorý využíva práve škody, spôsobené týmto červom: Doomjuice.A. Fakty nasvedčujú tomu, že útok červa Mydoom neskončí 12. februára, deň, keď sa očakávalo zastavenie šírenia červa. Predpokladá sa, že ide o rovnakého človeka, ktorý vypustil tohto červa, ktorého nie je možné detekovať v elektronickej pošte, pretože využíva port, otvorený červami Mydoom.A a Mydoom.B. Tento nový červ sa správa podobne ako SQLSlammer, je to sieťový červ, ktorý využíva otvorený port rovnakým spôsobom ako SQLSlammer využíval slabinu servera.
O tomto novom červe informuje i spoločnosť Microsoft na
http://www.microsoft.com/security/antivirus/mydoom.asp
Medzi akcie, ktoré v napadnutom počítači vykonáva Doomjuice.A patria:
- Aby si zabezpečil spustenie, vytvára nasledujúci záznam vo Windows Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Gremlin" intrenat.exe
- Generuje svoju kópiu v %system% nazvanú intrenat.exe (36,864 bytes).
- Vytvára súbor s názvom sync-src-1.00.tbz (28,569) v adresároch %Windows%, v %Temp%, v %System% a na disku C:. Súbor je komprimovaný a obsahuje zdrojový kód červa Mydoom.A.
- Spúšťa DoS útok odmietnutia služieb proti www.microsoft.com .
Predpokladá sa, že autor červa Doomjuice.A a Mydoom.A je ten istý. Odborníci z Panda Software v súčasnosti študujú tento zákerný kód. Hneď ako Panda laboratóriá získajú viac informácií, budú publikované na webových stránkach spoločnosti (http://www.pandasoftware.sk/).
Spoločnosť Panda Slovensko ponúka bezplatne program na detekciu a dezinfekciu vírusu Doomjuice.A na
http://www.pandasoftware.sk/platinum7/download_pqremove.htm
Kvôli výskytu Doomjuice.A, odporúča Panda Software používateľov, aby vykonali špeciálne preventívne opatrenia, a aby si okamžite aktualizovali svoje antivírusové riešenia. Spoločnosť už vytvorila aktualizácie svojich produktov, ktoré sú k dispozícii pre jej klientov a dokážu detekovať a eliminovať Doomjuice.A. Tí, ktorí nemajú svoj softvér nakonfigurovaný pre automatické aktualizovanie, by si mali svoje riešenia aktualizovať na http://www.pandasoftware.sk/. Používatelia môžu detekovať tento ale aj ďalšie zákerné kódy aj pomocou bezplatného, online antivírusu Panda ActiveScan, ktorý je k dispozícii na webovej stránke spoločnosti http://www.pandasoftware.sk.
Viac informácií o Doomjuice.A, Mydoom.A.worm, Mydoom.B.worm a ďalších zákerných kódoch nájdete v Encyklopédii vírusov spoločnosti Panda Software: http://www.pandasoftware.com/virus_info/encyclopedia/.
http://www.microsoft.com/security/antivirus/mydoom.asp
Medzi akcie, ktoré v napadnutom počítači vykonáva Doomjuice.A patria:
- Aby si zabezpečil spustenie, vytvára nasledujúci záznam vo Windows Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Gremlin" intrenat.exe
- Generuje svoju kópiu v %system% nazvanú intrenat.exe (36,864 bytes).
- Vytvára súbor s názvom sync-src-1.00.tbz (28,569) v adresároch %Windows%, v %Temp%, v %System% a na disku C:. Súbor je komprimovaný a obsahuje zdrojový kód červa Mydoom.A.
- Spúšťa DoS útok odmietnutia služieb proti www.microsoft.com .
Predpokladá sa, že autor červa Doomjuice.A a Mydoom.A je ten istý. Odborníci z Panda Software v súčasnosti študujú tento zákerný kód. Hneď ako Panda laboratóriá získajú viac informácií, budú publikované na webových stránkach spoločnosti (http://www.pandasoftware.sk/).
Spoločnosť Panda Slovensko ponúka bezplatne program na detekciu a dezinfekciu vírusu Doomjuice.A na
http://www.pandasoftware.sk/platinum7/download_pqremove.htm
Kvôli výskytu Doomjuice.A, odporúča Panda Software používateľov, aby vykonali špeciálne preventívne opatrenia, a aby si okamžite aktualizovali svoje antivírusové riešenia. Spoločnosť už vytvorila aktualizácie svojich produktov, ktoré sú k dispozícii pre jej klientov a dokážu detekovať a eliminovať Doomjuice.A. Tí, ktorí nemajú svoj softvér nakonfigurovaný pre automatické aktualizovanie, by si mali svoje riešenia aktualizovať na http://www.pandasoftware.sk/. Používatelia môžu detekovať tento ale aj ďalšie zákerné kódy aj pomocou bezplatného, online antivírusu Panda ActiveScan, ktorý je k dispozícii na webovej stránke spoločnosti http://www.pandasoftware.sk.
Viac informácií o Doomjuice.A, Mydoom.A.worm, Mydoom.B.worm a ďalších zákerných kódoch nájdete v Encyklopédii vírusov spoločnosti Panda Software: http://www.pandasoftware.com/virus_info/encyclopedia/.