Autor do MyDoom tenta esconder rastro

Author Photo
10:51 pm - 23 de maio de 2011

De acordo com Graham Cluley, consultor sênior de tecnologia da Sophos, o Doomjuice deixa a fonte do MyDoom.A nos computadores os quais contamina, tendo ainda um sistema de rastreamento de máquinas já infectadas pelas duas primeiras versões do vírus.

“O autor pode estar espalhando o código em computadores inocentes como forma de esconder no meio da multidão”, observa o executivo. Cluley ressalta que outra tática pode estar sendo usada pelo hacker ao espalhar o código em PCs, a qual facilitaria a criação de novas variantes do vírus, por outros criadores. Mas na sua opinião, o principal motivo é, realmente, esconder o rastro.

O Doomjuice é apenas uma das pragas que começou a se disseminar essa semana, em busca de comutadores já infectados pelo MyDoom.A e pelo MyDoom.B, sendo que o outo é o Deadhat. A diferença entre os dois é que o Doomjuice está programado para lançar um ataque de DoS (denial of services) contra o site da Microsoft.

Notícias relacionadas

Notícias
Meta amplia controle para adolescentes
Notícias
Alphabet quer levantar US$ 80 bi para financiar infraestrutura de IA
Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.