Una nuova variante mette sotto pressione Google e altri motori, alla ricerca di indirizzi di posta elettronica cui inviarsi
MyDoom torna a far parlare di sé. I maggiori produttori di antivirus hanno
emesso un avviso di rischio medio per la nuova versione (MyDoom.BB o AX)
del worm.
Il virus arriva via posta elettronica come allegato e, una volta avviato, fa
una copia di se stesso nella macchina infetta installando il file Java.exe.
Inoltre installa il file Services.exe che cerca di aprire una
backdoor sulla porta 1034.
L’oggetto del messaggio è variabile e può
includere i seguenti termini:
• hello
• hi
• error
• status
• test
• report
• delivery failed
• Message could not be delivered
• Mail System Error – Returned Mail
• Delivery reports about your e-mail
• Returned mail: see transcript for details
• Returned mail: Data format error delivered
La particolarità è che il virus cerca indirizzi di posta cui
inviarsi utilizzando i motori come Google, Lycos, Yahoo e Altavista.
MyDoom, infatti, utilizza il nome del domino degli indirizzi trovati sulla
macchina infetta come chiave per la ricerca di altri indirizzi e-mail.
Secondo i maggiori vendor, la diffusione di MyDoom.BB sta aumentando, ma il
rischio di essere contagiati è ridotto al minimo se si tiene aggiornato
il proprio antivirus.
Ulteriori informazioni sul worm sono disponibili a queste pagine di Symantec
o F-Secure.
