Eine raffinierte Variante des Wurms "Doomjuice" namens "Doomjuice.b" ist aufgetaucht.
Er nutzt wie sein Namensvetter die Hintertüren aus, die der E-Mail-Wurm "MyDoom" auf befallenen Systemen geöffnet hat. Um solche Syteme zu finden, scannt der Wurm zufällig erzeugte IP-Adressen und nistet sich über den offenen Port 3127 ein.
Das Ziel von "Doomjuice.b" ist ein Angriff auf die Webseite von Microsoft, der laut den Viren-Experten von Kaspersky Labs zwischen dem 08. und 12. eines jeden Monats und im Januar eine Pause einlegen soll. Um bei jedem Windows-Start automatisch geladen zu werden, erstellt der Wurm eine Kopie von sich im Windows-Systemordner und einen passenden Run-Eintrag in der Windows-Registry.
Das Besondere an dem Wurm ist seine Art der Server-Anfragen: "Doomjuice.b" immitiert dabei das Anfrage-Format des Internet Explorer. Microsofts Webserver können normale Anfragen dann nicht mehr von denen des Wurms unterscheiden. Die Folge: Requests von infizierten Computern können nicht mehr gezielt geblockt werden. Info: http://www.viruslist.com
Quelle: Chip Online - http://www.chip.de