Doomjuice: Schädling wandelt auf den Spuren von MyDoom

Was Sicherheitsexperten befürchtet haben, ist eingetroffen. Mit Doomjuice taucht ein erster Schädling auf, der die Hintertür ausnützt, die vom MyDoom-Wurm geöffnet wird [1]. Der Netzwerkwurm verbreitet sich nicht per E-Mail, sondern klappert das Internet nach Rechnern ab, deren Port 3127 geöffnet ist [2]. Wird er fündig, schleicht er sich automatisch ins System ein. Wie MyDoom.B enthält auch Doomjuice eine Schadensroutine, welche die Microsoft-Website mit einer DoS-Attacke [3] in die Knie zwingen will.

Weitere Infos zu Doomjuice und Tipps zur Beseitigung finden Sie im aktuellen PCtipp-Virenticker [4].