Специалисты по компьютерной безопасности отмечают появление новой версии вируса Doomjuice, пишет The Register. Doomjuice.А, он же MyDoom.C, появился в воскресенье; сейчас наблюдается распространение его модифицированного варианта, Doomjuice.В, он же DeadHat.

Считается, что автором Doomjuice.А является тот же человек, который написал и запустил первые две версии MyDoom, поскольку к Doomjuice.А приложен исходный код MyDoom.A. DoomJuice.A и В распространяются не по почте, а путем сканирования порта 3127 у подключенных к Интернету компьютеров: вирус загружается на компьютеры, уже зараженные вирусом MyDoom.A, и заставляет их атаковать веб-сайт microsoft.com, непрерывно перезагружая его титульную страницу.

По мнению наблюдателей, посредством Doomjuice.А автор вируса заметает следы MyDoom.A: код старого вируса, который распространяется с новым, окажется на тысячах компьютеров ничего не подозревающих пользователей. Что касается DeadHat, то он деинсталлирует на зараженном компьютере вирусы Mydoom.A и Mydoom.B, инсталлируется сам и пытается отключить антивирусное ПО или запретить ему обновляться.

Doomjuice.А к настоящему времени заразил около 75 тысяч компьютеров. DeadHat не получил широкого распространения. Первый вирус в серии, собственно MyDoom.A, по данным компании MessageLab стал самым активным вирусом в истории Интернета. За 16 дней эпидемии компания перехватила более 38 миллионов копий вируса.

The Register, BBC