Doomjuce.A - żniwo po Mydoom
2004-02-10 10:53
9. lutego pojawił robak Doomjuice.A. Rozprzestrzenia się on poprzez Internet. Aby zainfekować komputer, wykorzystuje "tylne furtki" stworzone przez robaki Mydoom.A i Mydoom.B.
Przeczytaj także: Mydoom, Mimail - podsumowanie ataków
Doomjuice.A przeprowadza ataka DDoS (Distributed Denial of Service) na witrynę .Doomjuice.A rozprzestrzenia się poprzez Internet postępując według następującej procedury:
- Sprawdza, czy zostało nawiązane połączenie z Internetem.
- Jeżeli znajdzie otwarte połączenie, generuje losowe adresy IP.
- Doomjuice.A sprawdza wygenerowane adresy IP skanując port 3127 (ten port jest wykorzystywany przez "tylną furtkę" robaka Mydoom.A).
- Kopiuje się na komputery zainfekowane przez Mydoom.A.
Szkodnik tworzy na zainfekowanym komputerze kilka plików, m. in. INTRENAT.EXE w katalogu systemowym.
Przeczytaj także:
![Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku]( "Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku [© pixabay.com]")
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
Poczta elektroniczna pod ostrzałem. 5 najczęstszych form ataku
oprac. : Beata Szkodzin / eGospodarka.pl
Więcej na ten temat:
robaki
![Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]](https://s3.egospodarka.pl/grafika2/reklama-internetowa/Reklama-w-internecie-telewizji-i-w-radio-w-XII-2024-264581-50x33crop.jpg "Reklama w internecie, telewizji i w radio w XII 2024 [© Freepik]")
Reklama w internecie, telewizji i w radio w XII 2024
