QR code per la pagina originale

MyDoom, spunta la variante B: nel mirino Microsoft

Il nuovo MyDoom, seguendo le orme tracciate dalla prima versione, fa incetta di utenti propagandosi a velocità mai registrate. Il creatore si scusa adducendo come stia semplicemente facendo il suo lavoro, ma intanto Microsoft trema.

,

MyDoom in soli due giorni ha infettato migliaia di computer. Oggi è stata identificata infatti la prima variante del worm: MyDoom.B.

Nella seconda versione il worm ha un’importante novità: la vittima designata del Denial Of Service non è più il sito SCO, ma bensì il sito Microsoft. Altra novità è la variazione del testo usato nel soggetto, nonchè il corpo del messaggio. Inoltre ai pc infetti verrebbe inibita la visita di siti quali Symantec, Sophos e Kaspersky, rendendo decisamente arduo agli utenti il recupero dei file messi a disposizione dalle case antivirus.

Inizia a sapersi di più nel frattempo sulle caratteristiche del virus. È stato innanzitutto verificato come la backdoor aperta nel pc infetto possa essere sfruttata per il classico “password sniffing” ai danni della vittima. Inoltre MessageLabs avrebbe circoscritto la provenienza dell’untore al territorio russo, registrando in seguito una velocità di diffusione molto maggiore rispetto a qualunque altro worm occorso negli ultimi anni.

La versione B di Mydoom porterebbe anche una sorta di firma del presunto creatore: «sync-1.01; andy; I’m just doing my job, nothing personal, sorry». Nel momento in cui si scatenerà l’attacco contro i siti Microsoft e SCO è prevista una forte congestione della Rete: nelle prime 48 ore il virus ha già dato origine a più di 3 milioni di mail, difficile prevedere con esattezza le proporzioni del prossimo attacco del 1° Febbraio. Nel frattempo SCO sembra già aver preso provvedimenti: il sito è irraggiungibile, il Denial Of Service viene evitato con ampio margine di anticipo.