A v�rusirt� c�gek olyan �j f�regv�rusokra figyelmeztetnek, amelyek k�l�nleges m�dj�t v�lasztott�k a terjed�snek. A Mydoom f�regv�rus mindk�t v�ltozata t�bbek k�zt arr�l v�lt h�rhedt�, hogy h�ts� bej�ratot hagyott a megt�madott g�peken, mintegy k�szen �llva a k�s�bbi akci�ra.

A W32.HLLW.Deadhat �s a Doomjuice most bef�szkeli mag�t az ilyen "nyitva hagyott" rendszerekbe. A Deadhat els� dolga, hogy let�rli a Mydoomot, de ezt nem felebar�ti szeretetb�l teszi, hanem hogy a hely�re l�pjen, �s �tvegye a teljes ir�ny�t�st a fert�z�tt g�p felett, �rta a ZDNet.

Megkezdi a kutat�st

Ennek sor�n saj�t mag�t m�solja be a g�pen esetleg telep�tett Soulseek f�jlcser�l� dosszi�j�ba illetve a h�l�zaton megosztott k�nyvt�rakba. A Deadhat emellett �jabb h�ts� bej�ratot nyit, amelyen �t tov�bbi k�rtev� alkalmaz�sok �s t�voli parancsok �rkezhetnek a g�pre.

Ezeken fel�l az �j f�regv�rus automatikusan megkezdi a MyDoom �ltal megfert�z�tt tov�bbi sz�m�t�g�pek felkutat�s�t, hogy ezek felett is �tvehesse az ir�ny�t�st.

Egy �jabb jelentkez�

A Mydoom �ltal fert�z�tt sz�m�t�g�pek m�g mindig igen maga sz�ma miatt abb�l kell kiindulni, hogy a Deadhat nem az egyetlen pr�b�lkoz�s a t�rva-nyiva �ll� sz�m�t�g�pek manipul�l�s�ra, figyelmeztettek h�tf�n szak�rt�k. Ennek megfelel�en m�ris felbukkant a Doomjuice, amely szint�n a Mydoom �ltal nyitva hagyott 3127-es portot t�madja.

A Deadhat-tel ellent�tben a Doomjuice nem t�rli le a Mydoomot, hanem p�rhuzamosan m�k�dik vele. Emellett azonnal DoS-t�mad�st ind�t a www.microsoft.com ellen. A brit Netcraft megl�t�sa szerint h�tf�n a Microsoft szerverei emiatt voltak nehezen el�rhet�ek.

M�r vannak friss�t�sek

A Doomjuice emellett jav�tani pr�b�lja a MyDoom.A f�regv�rus t�l�l�si es�lyeit, �s tov�bbi k�nyvt�rakba menti el annak forr�sk�dj�t. A fentieken k�v�l a Doomjuice tov�bbi k�rokat nem okoz, �gy nem nyit �jabb h�ts� ajt�t �s nincs saj�t keyloggere sem.

V�rhat�an tov�bbi f�regv�rusok k�sz�lnek majd, amelyek a Mydoom "siker�b�l" akarnak profit�lni. A legt�bb v�rusirt� c�g m�r friss�tette az antiv�rus-adatbankj�t, hogy a friss�t�s let�lt�se ut�n a felhaszn�l�k g�pe a Mydoom ut�dainak pr�b�lkoz�s�t is ki tudja v�deni. A Microsoft szint�n friss�tette a saj�t fejleszt�s� Mydoom-elt�vol�t� eszk�z�t.