Apesar das fabricantes terem poucas informações, sabe-se até o momento que ele não se espalha por e-mail, mas sim como um worm de rede. Isso significa que ele atinge todas as máquinas contaminadas pelo MyDoom, diretamente pela internet, por meio da porta TCP 3127 aberta pela primeira verão do vírus, o qual não é visualizado pelos internautas.
De acordo com a Panda Software, seu comportamento chega a ser comparado com o SQLSlammer, também um worm de rede que explorava a vulnerabilidade de servidores. Ao entrar em contato com o computador, o Doomjuice.A cria uma entrada no registro do Windows e se auto-reproduz no internat.exe. Depois disso, ele faz um arquivo comprimido chamado sync-src-1.00.tbz – que contém o código fonte do MyDoom.A – e lança um ataque de denial of service (DoS) contra o site da Microsoft.
Diferente do MyDoom.A e do MyDoom.B, a variante não tem uma data definida para terminar os ataques. Analistas de mercado acreditam em um DoS mais agressivo e persistente que os das outras versões. As empresas de segurança ainda não conseguiram definir a gravidade do vírus e nem o número de PCs infectados, mas acreditam que ele é muito perigoso. Elas pedem aos usuários para manter suas soluções de antivírus atualizadas.
A Marvell Technology passará a integrar o índice S&P 500 a partir de 22 de…
A Apple iniciou na última sexta-feira (5) sua conferência anual de desenvolvedores, a WWDC 2026,…
Martin Scorsese anunciou parceria com a Black Forest Labs, startup de inteligência artificial generativa especializada…
Inteligência artificial (IA), processamento e treinamento de dados, estes são alguns dos elementos mais falados…
A inteligência artificial vem ampliando sua presença no esporte de alto rendimento e já ocupa…
Rogério Kussano é o novo diretor de tecnologia da informação para a América Latina da…