Nový vírus sa zameriava iba na počítače napadnuté vírusom MyDoom, ktorý za sebou necháva v infikovanom počítači otvorené zadné vrátka. Cez ne príde z internetu do počítača, usídli sa v ňom a infikuje ďalšie počítače. ILUSTRAČNÉ FOTO ARCHÍV SME - PAVOL FUNTÁL

BRATISLAVA - Nový vírus, ktorý využíva počítače napadnuté nedávnym e-mailovým červom MyDoom, sa začal v pondelok 9. februára vo večerných hodinách šíriť internetom. Dušan Peško zo spoločnosti Cígler Software Slovakia povedal, že zatiaľ sa nepodarilo jednoznačne určiť, či DoomJuice je nový vírus, alebo je to nový, v poradí už tretí variant vírusu MyDoom.C. „V každom prípade má so svojím predchodcom veľa spoločného," dodal.

DoomJuice sa zameriava iba na počítače napadnuté vírusom MyDoom, ktorý za sebou necháva v infikovanom počítači otvorené zadné vrátka (tzv. backdoor na porte 3127 IP adresy počítača). Cez tieto zadné vrátka je schopný skopírovať sa cez internet do počítača, usídliť sa v ňom a následne z neho infikovať ostatné počítače v sieti internet, pričom na množenie využíva generátor náhodných IP adries. DoomJuice nepredstavuje pre napadnutý počítač vysoké nebezpečenstvo, avšak aj tento vírus má rutinu vykonávajúcu DoS útok na lokalitu www.microsoft.com.

DoomJuice v napadnutom počítači v náhodne zvolených adresároch necháva archív obsahujúci zdrojové texty vírusu MyDoom, z čoho možno usudzovať, že autor tohto vírusu mal prístup k originálu diela svojho predchodcu alebo ide o tú istú osobu. „Napriek tomu, že vírus DoomJuice napadá iba počítače už infikované vírusom MyDoom, nie je možné vylúčiť, že v najbližších dňoch nezmutuje do agresívnejšej podoby," uviedol Dušan Peško. Z hľadiska ochrany sa podľa neho preto oplatí klasickú antivírusovú kontrolu doplniť o personálny firewall.

Vírus MyDoom prvýkrát zachytili 26. januára tohto roku v Rusku. Rýchlosťou šírenia prekonal zatiaľ najrýchlejší vírus SoBig.F a neskôr zmutoval na variant MyDoom.B, ktorý útočil na internetovú stránku spoločnosti Microsoft.

(sita)