【IT168 报道】近日，卡巴斯基公司又检测到新蠕虫病毒，即发现于2月9日的Doomjuice病毒。它已在全球感染了100 000多台计算机，且在继续传播。卡巴斯基实验室分析专家指出：Doomjuice和Mydoom出自同一人之手，Mydoom可能是破坏性最强的病毒，并且运用了逃避跟踪技术。新病毒能利用感染了Mydoom.a的计算机攻击微软网站。

    新病毒的繁殖方式决定其快速传播的特点。它利用已经感染Mydoom.a和Mydoom.b病毒的电脑通过互联网传播。病毒中的木马模块打开TCP3127端口，为接受远程控制做准备。感染病毒的计算机一旦回应蠕虫的请求，Doomjuice将连接其它计算机并复制自身到其中。安装木马后，Mydoom就执行此文件。

    计算机一旦感染该病毒，病毒首先将自身复制到WINDOWS目录，文件名为Intrenat.exe，然后在注册表中的自启动项注册为自动运行，从而达到了在每次计算机重新启动后病毒程序自动执行的目的。然后Doomjuice将执行其基本模块：产生一个名为"sync-src-1.00.tbz''的文件，并复制文件到根目录和Documents and Settings 中的用户目录。此文件是一个TAR压缩包，其中包含了Mydoom.a.的全部源代码。这么做看起来像是为了进一步传播Mydoom，但实际上是把病毒的原创者藏匿得更加隐蔽。

    Doomjuice同样对微软网站进行拒绝服务(DoS)攻击。在2月12日之前，病毒对微软网站进行有节制的攻击，蠕虫对80端口发出请求，并且不定期地重复此请求。但在2月12日后，将对网站发起全面攻击。Doomjuice一旦成功进入那些已被Mydoom病毒感染的计算机，微软将面临严峻的挑战。

    卡巴斯基实验室负责反病毒软件研发的Eugene Kaspersky指出：“Doomjuice的制造者不仅使跟踪Mydoom的作者更加困难，还为感染病毒的计算机提供了Mydoom的源程序。任何具备基础编程技巧的人都能使用Mydoom.a的源代码克隆出新病毒。我估计将会很快出现Mydoom病毒克隆体大量传播的局面。”