Board-Ansicht
Mix-Ansicht- wer über Wondowas jammert, sollte die neu c't kaufen....... - ottoasta, 11.02.2004, 16:21
- Re: Donnerwetter! Muss natürlich WINDOWS heissen! (owT) - ottoasta, 11.02.2004, 16:22
- Re: wer über Wondowas jammert, sollte die neu c't kaufen....... - Amanito, 11.02.2004, 16:32
- Re: wer über Wondowas jammert, sollte die neu c't kaufen....... - ottoasta, 11.02.2004, 18:12
- Re: wer über Wondowas jammert, sollte die neu c't kaufen....... - MarkXzzz, 11.02.2004, 17:33
- knoppix zum runterladen - RetterderMatrix, 11.02.2004, 18:57
- Doomjuice.b startet DoS-Attacke gegen Microschrott!!! - RK, 11.02.2004, 22:55
- Hi Otto, meine DOS-Fibu hat das Jahr 2000 nicht überlebt:-( (owT) - LenzHannover, 12.02.2004, 01:24
Doomjuice.b startet DoS-Attacke gegen Microschrott!!!
-->Mittwoch 11. Februar 2004, 17:55 Uhr
Doomjuice.b startet DoS-Attacke gegen Microsoft
Moskau (pte) - Der russische Sicherheitsexperte Kaspersky Labs http://www.kaspersky.com warnt vor einer neuen Version des Internent-Wurms"Doomjuice". Die neue Migration"Doomjuice.b" führt einen Internet-Scan nach Computern durch, die mit den Würmern"Mydoom.a" oder"Mydoom.b" infiziert sind. Über den"Mydoom"-Port 3127 stellt er eine Verbindung mit dem bereits infizierten Rechner her und lässt seinen Klon durch den offenen Port schlüpfen. Danach startet er die Trojaner-Komponente von"Mydoom".Gleichzeitig führt er eine DoS-Attacke auf die Website von Microsoft durch.
Dazu kopiert er sich beim Ã-ffnen, unter dem Namen"EGEDIT.EXE", in den System-Katalog von Windows und registriert die Datei im AutoExe-Schlüssel des System-Registers. Der Wurm überprüft das Datum und sendet dann auf den 80sten Port der Site www.microsoft.com eine Vielzahl von Anfragen.Einzigartig ist die Technologie, die der Wurm für die Generierung von Anfragen an den Server verwendet. Die Anfrage-Zeile imitiert das Anfrage-Format des Internet-Explorers. Somit wird ein Blockieren der infizierten Computer ausgeschlossen, da nicht ein einziges Netzwerk-Filtermittel die Anfrage eines Anwenders von denen des Wurms unterscheiden kann. Diese neue Funktionalität erhöht den destruktiven Effekt der Attacke. Eine weitere Verbreitung der Malware könnte die Leistungsfähigkeit der Internet-Ressourcen von Microsoft in Frage stellen.
<ul> ~ http://de.news.yahoo.com/040211/295/3vn4n.html</ul>
Thread gesperrtgesamter Thread:
