Um novo worm foi detectado na internet que explora a porta 3127, uma porta aberta pelo conhecido worm MyDoom.
O novo worm, W32/Doomjuice-A, começa por tentar aceder a um computador através da porta 3127 e quando encontra uma aberta coloca um ficheiro com o nome “intrenat.exe” na directoria que contêm os ficheiros do sistema operativo Windows.
Para além disso, é criado um ficheiro com o nome “sync-src-1.00.tbz”, ficheiro este comprimido e que têm lá dentro o código do worm W32/MyDoom-A.
A partir do momento em que está infectado, o worm irá lançar ataques a partir de todos os computadores infectados ao endereço www.microsoft.com.
Se tiver alguma experiência, poderá editar directamente o registo do windows localizando a entrada HKEY_LOCAL_MACHINE e eliminar o que vem a seguir:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Gremlin=
Se não tiver, recomendamos a instalação de uma versão actualizada do antivírus que utiliza.
De realçar que este worm, ao contrário da maioria, não chega por email mas sim através de uma ligação TCP/IP.