TREND MICRO (NASDAQ: TMIC, TSE: 4704) warnt alle Computer-Anwender vor dem neuen WORM_DOOMJUICE.A, der sich über eine Hintertür (Backdoor) verbreitet, die von WORM_MYDOOM.A und WORM_MYDOOM.B auf Port 3127 geöffnet wird. Eine Nutzung der anderen von MYDOOM geöffneten Ports kann dabei noch nicht ausgeschlossen werden. Im Gegensatz zu vielen anderen Malicious Codes verbreitet sich WORM_DOOMJUICE.A nicht über Email. Aufgrund des speziellen Verbreitungsweges sind von der ersten Angriffswelle vor allem ungeschützte Systeme bedroht, auf denen die Infektion mit MYDOOM noch nicht entdeckt wurde. Gefährdet sind Computer mit den Betriebssystemen Microsoft Windows 9x, ME, NT, 2000 und XP. AntiViren-Lösungen von TREND MICRO erkennen den Computerwurm ab Pattern-File 759 und Scan-Engine 5.600. Aktuelle Pattern-Files stehen auf www.trendmicro.de zum sofortigen Download bereit.
DOOMJUICE.A überprüft das Systemdatum, um zwischen dem 9. und 12. Februar eine Denial-of-Service-Attacke gegen www.microsoft.com zu starten. Ab dem 13. Februar wird der Angriff zusätzlich intensiviert. Auf befallenen Systemen kopiert DOOMJUICE.A darüber hinaus den Quellcode des Wurms MYDOOM.A in verschiedene Verzeichnisse. Weitere Schadensroutinen sind bislang nicht bekannt. Rechner, die über Firewalls mit dem Internet verbunden sind, werden in den meisten Fällen nicht betroffen sein, da der Port 3127 selten für einen Verbindungsaufbau von außen geöffnet ist. Probleme könnten an dieser Stelle mit mobilen Clients auftreten, die infiziert ins Netzwerk zurückkehren oder mit schlechtgesicherten Rechnern, die Daten über verschlüsselte Kanäle (VPN) in das Netzwerk transportieren. Entfernung von DOOMJUICE.A Aufgrund der starken Aktivität von Internet-Würmern ist es von höchster Bedeutung, alle eingesetzten AntiViren-Lösungen mit aktuellen Pattern-Files zu versorgen. (Erkennung mit OPR 759 von Trend Micro über Active Update verfügbar). Unter http://housecall.de stellt TREND MICRO zudem einen kostenlosen Online-Virenscanner bereit, mit dem alle Anwender ihre Systeme sofort überprüfen können. Die Hauptkomponente von DOOMJUICE.A kopiert sich unter dem Namen intrenat.exe in das Windows-Systemverzeichnis. Unter Windows 95, 98 und ME ist dies unter C:\Windows\System zu finden. Bei Windows NT und 2000 lautet der Pfad C:\WINNT\System32 und bei Windows XP liegt das Verzeichnis unter C:\Windows\System32. Um intrenat.exe löschen zu können, muss der Wurm zunächst über den Taskmanager (oder ein Programm wie den Process Explorer von www.sysinternals.com) beendet werden.
DOOMJUICE.A überprüft das Systemdatum, um zwischen dem 9. und 12. Februar eine Denial-of-Service-Attacke gegen www.microsoft.com zu starten. Ab dem 13. Februar wird der Angriff zusätzlich intensiviert. Auf befallenen Systemen kopiert DOOMJUICE.A darüber hinaus den Quellcode des Wurms MYDOOM.A in verschiedene Verzeichnisse. Weitere Schadensroutinen sind bislang nicht bekannt. Rechner, die über Firewalls mit dem Internet verbunden sind, werden in den meisten Fällen nicht betroffen sein, da der Port 3127 selten für einen Verbindungsaufbau von außen geöffnet ist. Probleme könnten an dieser Stelle mit mobilen Clients auftreten, die infiziert ins Netzwerk zurückkehren oder mit schlechtgesicherten Rechnern, die Daten über verschlüsselte Kanäle (VPN) in das Netzwerk transportieren. Entfernung von DOOMJUICE.A Aufgrund der starken Aktivität von Internet-Würmern ist es von höchster Bedeutung, alle eingesetzten AntiViren-Lösungen mit aktuellen Pattern-Files zu versorgen. (Erkennung mit OPR 759 von Trend Micro über Active Update verfügbar). Unter http://housecall.de stellt TREND MICRO zudem einen kostenlosen Online-Virenscanner bereit, mit dem alle Anwender ihre Systeme sofort überprüfen können. Die Hauptkomponente von DOOMJUICE.A kopiert sich unter dem Namen intrenat.exe in das Windows-Systemverzeichnis. Unter Windows 95, 98 und ME ist dies unter C:\Windows\System zu finden. Bei Windows NT und 2000 lautet der Pfad C:\WINNT\System32 und bei Windows XP liegt das Verzeichnis unter C:\Windows\System32. Um intrenat.exe löschen zu können, muss der Wurm zunächst über den Taskmanager (oder ein Programm wie den Process Explorer von www.sysinternals.com) beendet werden.
