I slutet av januari spreds viruset Mydoom.A blixtsnabbt (se nyheten den 27:e januari). Nu har en nytt virus relaterat till Mydoom.A påträffats; Doomjuice.
-De som ligger bakom Mydoom.A vet att polisen är på jakt efter dem. Det bästa beviset mot dem är att de påträffas tillsammans med källkoden till viruset. Innan Doomjuice började spridas var det bara virusmakarna som hade den ursprungliga koden. Nu har troligtvis tiotusentals datoranvändare källkoden lagrad på sina hårddiskar utan att veta om det, fortsätter Patrik Runald.
Doomjuice infekterar Windowsdatorer som redan infekterats av Mydoom.A. Infektionen sker helt automatiskt och helt utan datoranvändarens vetskap. Doomjuice sprids endast via datorer infekterade av Mydoom.A och inte via e-post.
När Doomjuice har infekterat en dator släpper den originalkällkoden till Mydoom.A i ett arkiv till flera mappar på datorn.
-Detta tyder på att Doomjuice och Mydoom.A är skrivna av samma personer, säger Patrik Runald, virusexpert på F-Secure. Källkoden till Mydoom.A har inte setts cirkulera någonstans tidigare.
Doomjuice utför också en överbelastningsattack mot www.microsoft.com genom att ladda ner förstasidan upprepade gånger.
För att skydda dig bör du omedelbart uppdatera ditt antivirusprogram. I skrivande stund finns inga automatiska borttagningsverktyg för Doomjuice, men när säkerhetsföretagen tagit fram verktyg återkommer vi.
Mer information om Doomjuice hittar du här.