QR code per la pagina originale

MyDoom Atto IV – MyDoom.C può far paura

Dopo la razzìa di MyDoom.A e il semi-fallimento di MyDoom.B, arriva la nuova versione del peggiore worm di sempre. MyDoom.C potrebbe crescere sulle ceneri lasciate dalle precedenti versioni per lanciare un nuovo potente attacco a Microsoft.

,

C’è chi lo chiama MyDoom.C seguendo l’ordine consequenziale delle segnalazioni, c’è chi lo chiama DoomJuice per le caratteristiche intrinseche del suo funzionamento, c’è infine chi lo definisce W32.HLLW.Doomjuice o W32/Doomjuice-A per scrupolo scientifico. Qualunque sia il nome di identificazione, ecco nuovamente su Microsoft (e sui suoi utenti) l’ombra del virus MyDoom.

Il nome DoomJuice (traducibile in “Succo di MyDoom”) non è certo casuale. La versione C, infatti, potrebbe sfruttare i computer ancora infetti sparsi per la Rete per andare a riproporre l’attacco al sito Microsoft. Il tutto, però, non più con la timida massa dei pc infettati da MyDoom.B, ma piuttosto con la forza dei milioni di pc ancora in balia degli effetti di MyDoom.A (la cui porta TCP 3127 è rimasta aperta e “in ascolto”).

La variante A aveva contagiato in poco tempo moltissimi utenti, spostando così i riflettori delle cronache sul worm più infestante mai registrato in Rete. La variante B aveva patito le attenzioni rivolte a MyDoom.A vedendo così limitato il proprio potere. La variante C torna ora a far paura in quanto potrebbe cavalcare l’onda del seme sparso dalle prime due varianti per andare a rinverdire gli scarni risultati della seconda. Tutto ciò spinge Symantec a identificare il worm ad una pericolosità pari al grado 2, pur confermando come al momento il danno sia relativamente circoscritto (Network Associates quantifica una mole di pc infetti pari a circa 50.000/75.000 unità).

Una volta attivato, il worm copia se stesso nel file “intrenat.exe” nella cartella Windows, ed inoltre produce il file “sync-src-1.00.tbz” in diverse allocazioni. L’obiettivo principale del worm è un nuovo massivo attacco contro il sito Microsoft, fieramente in piedi dopo il primo buffetto rappresentato da MyDoom.B. Già disponibili gli aggiornamenti per tutte le maggiori case antivirus.

Le prospettive sono difficilmente configurabili, e se gli allarmi dei giorni scorsi potrebbe lasciar permeare maggior ottimismo, la previsione di iDefense è decisamente di stampo apocalittico: almeno 500.000 macchine potrebbero rimanere vittima del nuovo MyDoom.C e si delineerebbe così un nuovo ridondante problema. Per Microsoft, per gli utenti, per la Rete.