MyDoom apre le porte a Zindos, il Worm parassita contro Microsoft
Microsoft sotto attacco DDoS da parte del nuovo, ennesimo worm, Zindos, che sfruttando la vulnerabilita' aperta da MyDoom (una backdoor sulla porta 1034) riesce a colpire i PC infetti, individuati tramita la scansione casuale degli IP.
La backdoor aperta da MyDoom sulla porta 1034 rende il PC accessibile ad accessi non autorizzati tramite Zincite.A, a W32/Zindos.A, che opera una scansione casuale degli IP alla ricerca del PC da colpire (vulnerabile proprio sulla porta 1034), per poi tentare un'operazione massiva di Distributed Denial-of-Service al sito Microsoft.
La novita' non e' l'uso di un virus parassita capace di sfruttare vulnerabilita' messe in atto da altri programmi nocivi, ma il fatto che Microsoft riesca a contenere l'attacco ed evitare il sovraccarico ai server.
Tool e procedure per la prevenzione e la rimozione del virus su Symantec
Maggiori informazioni su WebNews