I maggiori produttori di antivirus hanno assegnato un rischio di attacco elevato per questo worm che si diffonde via posta elettronica e Kazaa. Si teme un’epidemia paragonabile a quella provocata da Blaster e Bugbear
27 gennaio 2004 Da Computer Associates a Symantec,
da McAfee a Panda, i maggiori produttori di
antivirus hanno assegnato una valutazione di rischio elevata per il virus Mydoom
(conosciuto anche come W32/Mydoom@mm o W32.Novarg.A@mm).
Si teme un’epidemia paragonabile a quella provocata da Blaster
e Bugbear.
Si tratta di un worm che si propaga via Kazaa (duplicandosi
nella directory condivisa) o tramite posta elettronica. In quest’ultimo
caso vengono utilizzati non solo gli indirizzi e-mail presenti nella rubrica
di posta dell’utente, ma ne vengono creati altri a caso usando nomi di
dominio, con la conseguenza di aumentare il traffico attraverso il gateway.
Mydoom si camuffa per apparire come file di testo. Una volta attivato, avvia
NotePad e vi inserisce una serie di caratteri senza senso. Dopodichè
cerca di diffondersi via e-mail e tramite directory condivisa di Kazaa.
Il messaggio di posta di cui sei serve Mydoom ha le seguenti caratteristiche:
Da: mittenti vari.
Oggetto: test, hi, hello, Mail Delivery System, Mail Transaction
Failed, Server Report, Status, Error.
Testo: Mail Transaction Failed. Partial Message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent
as a binary attachment.
I sistemi operativi a rischio sono tutte le versioni di Windows esclusa la
3.x. Nessun problema invece per DOS, Linux, Unix, Os/2.
Come sempre, raccomandiamo di non avviare nessun file sospetto in attach e
di munirsi di un antivirus aggiornato. Ulteriori informazioni su questo virus
e le istruzioni per rimuoverlo si possono trovare, tra gli altri, sui siti di
Computer Associates, Symantec, Panda Software, McAfee.
