Surge terceira variante do MyDoom
Apesar das fabricantes terem poucas informações, sabe-se até o momento que ele não se espalha por e-mail, mas sim como um worm de rede. Isso significa que ele atinge todas as máquinas contaminadas pelo MyDoom, diretamente pela internet, por meio da porta TCP 3127 aberta pela primeira verão do vírus, o qual não é visualizado pelos internautas.
De acordo com a Panda Software, seu comportamento chega a ser comparado com o SQLSlammer, também um worm de rede que explorava a vulnerabilidade de servidores. Ao entrar em contato com o computador, o Doomjuice.A cria uma entrada no registro do Windows e se auto-reproduz no internat.exe. Depois disso, ele faz um arquivo comprimido chamado sync-src-1.00.tbz – que contém o código fonte do MyDoom.A – e lança um ataque de denial of service (DoS) contra o site da Microsoft.
Diferente do MyDoom.A e do MyDoom.B, a variante não tem uma data definida para terminar os ataques. Analistas de mercado acreditam em um DoS mais agressivo e persistente que os das outras versões. As empresas de segurança ainda não conseguiram definir a gravidade do vírus e nem o número de PCs infectados, mas acreditam que ele é muito perigoso. Elas pedem aos usuários para manter suas soluções de antivírus atualizadas.
