QR code per la pagina originale

MyDoom/Novarg, allarme virus per Windows

Un nuovo worm si sta diffondendo a grande velocità. Denominato MyDoom/Novarg, il virus apre una backdoor ni computer colpiti e dal 1 al 12 Febbraio tenterà di attaccare il sito di SCO con un potente Denial-Of-Device.

,

Infetta gli utenti per colpire SCO. Programmato per attivarsi il 1 Febbraio, il nuovo worm (denominato Mydoom o Novarg che dir si voglia) apre una backdoor nel pc in attesa di comandi estermi. Il tutto è stato ideato al fine di scatenare un pesante attacco contro SCO, mettendo in pericolo di Denial Of Service (DoS) per 12 giorni il sito del noto gruppo coinvolto nella vicenda sui diritti del codice Linux.

Il worm colpisce esclusivamente tutti i sistemi operativi Windows (l’immunità di Linux era largamente ipotizzabile, visto l’obiettivo dell’attacco, ed i sistemi Windows rimangono ancora sempre i più fragili di fronte ad attacchi di questo tipo) e si presenta con mail aventi ad oggetto i seguenti possibili testi:

  • test
  • hi
  • hello
  • Mail Delivery System
  • Mail Transaction Failed
  • Server Report
  • Status
  • Error

La mail, avente nell’allegato il cuore pulsante del worm, riporta nel testo avvisi quali “The message contains Unicode characters and has been sent as a binary attachment” o “The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment”.

Il worm ha già reso evidente la sua grande velocità di propagazione (sensibilmente maggiore anche rispetto al noto SoBig) e le proporzioni dell’attacco al sito SCO saranno direttamente dipendenti dalla capacità di contaminazione ed autoreplicazione del virus stesso. Ancora una volta è sufficiente evitare l’apertura dell’allegato per non cadere nel tranello che, sia pur se ideato per mettere in scacco SCO, apre la macchina degli utenti al controllo esterno e causa un consumo di banda che già alcuni problemi sta causando sui rendimenti di alcuni nodi della Rete.

Per un’analisi dettagliata del worm si rimanda alla scheda su Mydoom/Novarg del nuovo sito sicurezza.html.it.