Versions d'essai gratuites piur particulliers
 Versions d'essai gratuites pour enterprise

Doomjuice fait toujours parler de lui

12 févr. 2004
Actualités Virus

Kaspersky Labs, concepteur de logiciels de sécurité informatique, signale l'apparition de "Doomjuice.b", une nouvelle version de "Doomjuice", qui se propage de la même manière que son prédécesseur découvert le 9 février 2004 Ce nouveau ver recherche sur Internet tous les ordinateurs infectés par Mydoom.a ou Mydoom.b. Dès qu'il a établi la connexion avec l'ordinateur infecté via le port 3127 ouvert par Mydoom, Doomjuice.b envoie sa copie qui sera exécutée par la partie cheval de Troie de Mydoom.

L'objectif principal de Doomjuice.b est de lancer une attaque par déni de service sur le site de la société Microsoft, ww.microsoft.com. Le ver se copie dans le répertoire système de Windows sous le nom REGEDIT.EXE et s'inscrit dans la clé de la base de registre qui gère les lancements automatiques. Ensuite, il vérifie la date du système. Si la date est comprise entre le 8 et le 12 du mois, l'attaque par déni de service n'est pas lancée. Il en va de même si le mois correspond au mois de janvier.

Autrement dit, l'attaque par déni de service orchestrée par Doomjuice.b touchera le site www.microsoft.com chaque mois, à l'exception du mois de janvier, du 1er au 8ème jour et du 12ème jusqu'à la fin du mois. Cette attaque se traduira par l'envoi d'une multitude de requêtes http vers le port 80 du site de Microsoft.

Dans ce cas précis, le virus utilise une technologie de génération des requêtes uniques : ses requêtes http sont en tout point identiques aux requêtes de Internet Explorer, l'un des navigateurs les plus populaires. Il est donc impossible de bloquer les requêtes http des ordinateurs infectés par le ver car à l'heure actuelle il n'existe aucun moyen de filtrage capable de faire la différence entre une requête émanant d'un ordinateur infecté ou d'un ordinateur "sain". Le potentiel destructeur du ver Doomjuice.b et de son attaque par déni de service est donc considérablement renforcé.

La protection contre ce virus a été ajoutée à la base de données de Kaspersky Anti-Virus. Vous trouverez une description plus détaillée de ce programme malicieux dans l'Encyclopédie Antivirale de Kaspersky Labs.

  PARTAGER