QR code per la pagina originale

MyDoom.F fa ancora danni: a terra il sito RIAA

Diffusosi in Febbraio come variante del primo MyDoom, il worm MyDoom.F protrae a distanza di un mese i suoi successi riuscendo a portare a compimento il suo attacco al sito RIAA. Regge Microsoft.

,

5 giorni di black-out per il sito RIAA. L’associazione delle major musicali non ha per il momento inteso rilasciare commenti, ma non ha potuto che confermare il fatto che il sito sia fuori uso. Un problema simile si era già rivelato nel 2002 quando un attacco DDoS aveva messo a terra il server per 4 giorni consecutivi.

Questa volta il colpevole ha un nome preciso: MyDoom.F, variante del primo MyDoom diffusasi in Febbraio. Il virus, dopo aver infettato una quantità non valutabile di macchine, ha lanciato il suo attacco al sito RIAA mettendolo a terra (dati Netcraft); nessun problema si è rilevato invece sul sito Microsoft. L’attacco è iniziato e finito con estrema puntualità: come da previsioni il 17 Marzo il sito è caduto, mentre la fine dell’offensiva non è ancora determinata in quanto, nel momento in cui scriviamo, il nodo 146.82.174.10 (a cui fa riferimento l’url www.riaa.com) risulta ancora inaccessibile.

Mentre il rappresentante McAfee Vincent Gullotto ricorda come il virus è programmato per ripetere l’attacco a cadenza mensile, l’ingegnere F-Secure Tony Magallanez precisa che un filtraggio del traffico è cosa impossibile in quanto non vi sarebbe differenza tra il traffico generato da un normale browser e quello generato dal worm.

A quanto pare la RIAA avrebbe anticipato l’attacco disattivando il server a priori ed ora starebbe dunque attendendo il momento propizio per poter riprendere l’attività normale. Le conseguenze di MyDoom sarebbero dunque ancora gravanti su 2 fronti: www.riaa.com e www2.sco.com.

Notizie su:
Commenta e partecipa alle discussioni