Livello di sicurezza critico: il ritorno di MyDoom
Come lo si voglia chiamare, W32.Mydoom.M@mm, Mydoom.O o Mydoom.N., la nuova variante del virus e' stata subito riconosciuta. Gli effetti sono stati immediati, MyDoom e' tornato a far parlare di se' riuscendo a colpire i server dei maggiori motori di ricerca del Web, Google, Lycos, Altavista e Yahoo, come i portavoci degli stessi hanno ammesso, cercando di minimizzare il colpo sottolineando la celere ripresa dei loro sistemi. In realta' Symantec riconosce un livello di allarme 4 per la nuova variante del virus
Questa volta non sono stati dunque attaccati simboli come SCO e Microsoft, ma il potenziale nocivo di MyDoom ha cambiato bersaglio "morale" ed e' stato usato contro tutta l'utenza del Web che fa uso dei motori di ricerca sopra citati.
Il modo in cui W32.Mydoom.M@mm e' relativamente semplice: il pc infettato dal worm ricerca immediatamente un indirizzo email valido all'interno della macchina in cui si e' installato, compone la query e ricerca, sui suddetti motori di ricerca, indirizzi email alternativi autoreplicandosi all'ennesima potenza. Gli effetti sono ovvi, con un forte intasamento del traffico internet fino alla paralisi di alcune ore degli indirizzi Web coinvolti.
MessageLabs segnala che a solo 5 ore dalla prima segnalazione i casi di email portatrici del nuovo worm, che si presenta con le solite estesioni .bat, .cmd, .com, .exe, .pif, .scr, o .zip (seguito eventualmente da una seconda estensione .doc, .txt, .htm, o .html, sfruttando cosi una impostazione di Windows per mostrarsi come innocuo) sono oltre 23.000.
Il consiglio e' sempre lo stesso, cioe' tenere aggioranto il proprio OS, utilizzare strumenti di difesa come antivirus e firewall, e soprattutto diffidare di email delle quali non si conosce con certezza la provenienza.
Tool di rimozione del virus da Symantec
Maggiori informazioni su WebNews