Новый «червь» Doomjuice уже заразил более 100 тыс. компьютеров по всему миру. Как сообщили «Росбалту» в ЗАО «Лаборатория Касперского», вредоносный код зарегистрирован экспертами компании 9 февраля 2004 года, темпы его распространения продолжают нарастать.
По данным лаборатории Касперского, Doomjuice — новое «детище» авторов вируса Mydoom, предназначенное для сокрытия обличающих его улик. Специалисты лаборатории считают, что интенсивный рост числа зараженных Doomjuice компьютеров можно объяснить механизмом саморазмножения червя. Он распространяется по глобальным сетям, используя для размножения компьютеры, уже зараженные одной из версий червя I-Worm.Mydoom. Проникновение в компьютер производится через порт, открываемый троянской компонентой Mydoom для приема удаленных команд. В случае ответа компьютера на запрос червя Doomjuice пересылает на компьютер свою копию, а установленная Mydoom троянская программа принимает файл и запускает его на исполнение.
Кроме того, согласно данным лаборатории Касперского, новый интернет-червь позволяет организовать масштабную атаку на web-сайт компании Microsoft. Для этих целей используются компьютеры, зараженные вирусом Mydoom. Эксперты полагают, что до 12 февраля 2004 года атака будет реализовываться в так называемом «легком» режиме, а с четверга атака начнется без перерывов. Учитывая огромный массив зараженных Mydoom компьютеров, дальнейшее распространение Doomjuice способно создать реальную угрозу бесперебойному функционированию интернет-ресурса ведущего производителя программного обеспечения.
Евгений Касперский считает, что «располагая исходником вируса Mydoom, любой человек, знакомый с принципами программирования, сможет создать клон этого вируса». Поэтому вполне возможно, что в ближайшее время Интернет ожидает массированная бомбардировка репликантами Mydoom, отметил он.
По данным информагентства Associated Press, вирус был впервые обнаружен специалистами финской компании F-Secure. Эксперты считают, что распространение вируса приведет к тому, что будет невозможно выявить его создателя. Напомним, что компания Microsoft обещала награду в 250 тыс. долларов тому, что поможет найти и задержать создателя вируса Mydoom.