Apesar das fabricantes terem poucas informações, sabe-se até o momento que ele não se espalha por e-mail, mas sim como um worm de rede. Isso significa que ele atinge todas as máquinas contaminadas pelo MyDoom, diretamente pela internet, por meio da porta TCP 3127 aberta pela primeira verão do vírus, o qual não é visualizado pelos internautas.
De acordo com a Panda Software, seu comportamento chega a ser comparado com o SQLSlammer, também um worm de rede que explorava a vulnerabilidade de servidores. Ao entrar em contato com o computador, o Doomjuice.A cria uma entrada no registro do Windows e se auto-reproduz no internat.exe. Depois disso, ele faz um arquivo comprimido chamado sync-src-1.00.tbz – que contém o código fonte do MyDoom.A – e lança um ataque de denial of service (DoS) contra o site da Microsoft.
Diferente do MyDoom.A e do MyDoom.B, a variante não tem uma data definida para terminar os ataques. Analistas de mercado acreditam em um DoS mais agressivo e persistente que os das outras versões. As empresas de segurança ainda não conseguiram definir a gravidade do vírus e nem o número de PCs infectados, mas acreditam que ele é muito perigoso. Elas pedem aos usuários para manter suas soluções de antivírus atualizadas.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…