Il worm Mydoom diventa .F e oltre a riprovarci con la Microsoft, attacca pure i discografici
La sesta versione di Mydoom minaccia la RIAA, l'associazione dei discografici americani
here
hello
hello there
Is that yours?
read the details
stuff about you?
from the chatter
/ÙY£eÃàŸ†Nß¼W`:eSCÕ¹î÷k
›r§Ùw2Ù‹x®§‹mãÑ7gðÐ6Íûtí¢¤û"’Bñi¼
Un virus è fatto di latenze, di mutazioni, adattamenti, e ricadute. Fa la sua comparsa e infetta, attaccando indebolisce, devia l’organismo e stermina. Se non si è riuscito a trovare un atidoto, la sua apparente scomparsa non deve sedare gli animi, non è quello il momento di stare tranquilli "perché il male è ormai lontano", no, non funziona così. Se non c’è stato un "vaccino" a debellare il virus, esso ritornerà.
Mydoom.F, si chiama così la nuova versione del virus Mydoom, la sesta, che si sta propagando in tutto il mondo attraverso la posta elettronica, è stato programmata non solo per colpire i siti del colosso Microsoft, ma anche quelli dell'associazione dei discografici americani, la RIAA. Questo succederà tra il 17 e il 22 di ogni mese.
Questo sembra essere l'obiettivo principale del worm scoperto il 20 febbraio, la cui presenza in rete non sembra devastante, probabilmente perché i computer Windows che sono stati colpiti dalle precedenti varianti di MyDoom sono stati per la gran parte messi in sicurezza.
Il modus operandi di Mydoom.F, come le precedenti varianti, intende attivare un attacco denial-of-service distribuito, un genere di aggressione che consiste nell'inviare da un alto numero di macchine richieste fasulle ai server da colpire con lo scopo di renderli inaccessibili o inutilizzabili.
In realtà MyDoom.F, che si diffonde come allegato infetto ad una email, lavora anche per aprire una backdoor sulle porte TCP 1080, via d'accesso che potrebbe essere utilizzata da remoto per eseguire codice arbitrario sul computer vittima, esposto in questo modo pressoché a qualsiasi tipo di infiltrazione.
Il worm, capace di aggredire tutti i sistemi Windows da Win95 in poi, cerca anche di cancellare i file con estensione mdb,.doc,.xls,.sav,.jpg,.avi e.bmp sui computer colpiti.
Tutti i principali antivirus hanno definizioni aggiornate che consentono di bloccare il worm.
Gli esperti segnalano, però, che questa sesta mutazione di Mydoom non è figlia della stessa mano che ha confezionato il primo e il secondo worm. Qualche altro virus writer, questa è l'ipotesi, ha preso quel codice e lo ha modificato.
Stavolta come bersaglio di Mydoom.F c’è anche la RIAA, ovvero l'associazione dei discografici americani, un sito che viene spesso preso di mira in vario modo. Situazioni che hanno spinto i dirigenti dell'associazione dei discografici a cambiare provider qualche mese dopo che un cracker aveva inserito sulle pagine RIAA brani musicali da scaricare. Ma sul sito si sono anche scatenati i defacer, ovvero chi si intromette in un sito e ne imbratta l'homepage sostituendola con una creata da lui, intenzionati a modificare il contenuto delle pagine del sito.
Lo hanno indicato a Washington alcuni esperti informatici, secondo i quali Mydoom.F, entrato in funzione il 20 febbraio, potrebbe colpire i siti in questione ogni mese tra il 17 e il 22.
Della RIAA, recentemente se ne è parlato a diverse riprese, perché l'associazione ha sporto denuncia contro circa 1.500 persone, accusate di aver scaricato da internet brani musicali illegalmente.
A buon intenditor…