Apesar das fabricantes terem poucas informações, sabe-se até o momento que ele não se espalha por e-mail, mas sim como um worm de rede. Isso significa que ele atinge todas as máquinas contaminadas pelo MyDoom, diretamente pela internet, por meio da porta TCP 3127 aberta pela primeira verão do vírus, o qual não é visualizado pelos internautas.
De acordo com a Panda Software, seu comportamento chega a ser comparado com o SQLSlammer, também um worm de rede que explorava a vulnerabilidade de servidores. Ao entrar em contato com o computador, o Doomjuice.A cria uma entrada no registro do Windows e se auto-reproduz no internat.exe. Depois disso, ele faz um arquivo comprimido chamado sync-src-1.00.tbz – que contém o código fonte do MyDoom.A – e lança um ataque de denial of service (DoS) contra o site da Microsoft.
Diferente do MyDoom.A e do MyDoom.B, a variante não tem uma data definida para terminar os ataques. Analistas de mercado acreditam em um DoS mais agressivo e persistente que os das outras versões. As empresas de segurança ainda não conseguiram definir a gravidade do vírus e nem o número de PCs infectados, mas acreditam que ele é muito perigoso. Elas pedem aos usuários para manter suas soluções de antivírus atualizadas.
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…