QR code per la pagina originale

Doomjuice.B, ecco il nuovo pargolo di casa MyDoom

La saga MyDoom non trova termine: è da oggi segnalata la presenza del nuovo Doomjuice.B, la prima variante del worm che va in cerca delle macchine infettate da MyDoom.A per rilanciare l'attacco al sito Microsoft.

,

Figlio di Doomjuice, nipote di MyDoom.A e MyDoom.B: si accresce di un nuovo pargolo la famiglia del noto worm che ha messo in ginocchio nei giorni scorsi una quantità di macchine mai registrata prima in Rete. La nuova variante del worm è W32/DoomJuice.B, e nel mirino avrebbe nuovamente il sito Microsoft.

Caratteristica peculiare del nuovo worm è la casualità di un parametro quale gli header HTTP: aggiungendo tale varianza alle caratteristiche del virus risulta più difficile un’operazione di filtraggio preventivo dei file maligni aumentando per logica conseguenza le possibilità del contagio.

Il worm può propagarsi via mail o tramite canali peer-to-peer e come il suo predecessore sfrutta una backdoor aperta da MyDoom.A per lanciare attacchi al sito Microsoft. La porta in questione è la ormai nota 3127, i cui contatti in rete sono in esponenziale aumento nelle ultime ore (fonte: SANS). L’attacco a Microsoft è previsto a partire dal 13 Febbraio in avanti, con un continuo scan su IP casuali alla ricerca di macchine infette da MyDoom.A da attivare.

Mai come ora è necessario dunque aggiornare a cadenza quotidiana il proprio antivirus, oppure seguendo da vicino il progredire degli eventi tramite le apposite segnalazioni di sicurezza.html.it.