Un nuevo gusano conocido como Doomjuice aprovecha el camino dejado por el gusano Mydoom, para crear nuevos ataques.
Sus principales objetivos son atacar la web de Microsoft y distribuir el código fuente del gusano Mydoom.A, en lo que parece una estrategia para dificultar la localización del autor original o facilitar la aparición de nuevas variantes.
Al propagarse exclusivamente mediante el puerto TCP 3127, Doomjuice sólo puede infectar de forma directa y automática a los sistemas que se encuentren afectados por Mydoom, lo que limita mucho su capacidad de propagación.
“Presumiblemente, el mismo autor ha lanzado un nuevo código malicioso que ni siquiera es detectable a través del correo electrónico, dado que se aprovecha de los puertos abiertos por ‘Mydoom.A’ y ‘Mydoom.B’.
Fuente: UsaToday