QR code per la pagina originale

Nuova puntata della saga MyDoom: obiettivo RIAA

La nuova versione del virus MyDoom prende di mira il sito della Recording Industry Association of America, cancella file sulla macchina colpita (estensioni AVI, BMP, DOC, JPG, MDB, SAV, XLS) ma l'autore è diverso dall'originario. Andy ha dunque proseliti.

,

Dopo SCO e Microsoft, ecco scaturire il terzo nome eccellente dalla saga MyDoom: si tratta della RIAA, Recording Industry Association of America, l’associazione comprendente le major della musica e che negli ultimi tempi si è distinta per la battaglia a tutto campo contro il file sharing e la pirateria musicale.

La guerra intrapresa da MyDoom continua dunque a seguire la strada intrapresa fin dagli esordi, estendendo il proprio obiettivo da SCO (azienda che intende mettere in pericolo la stabilità della comunità open source con una causa relativa ad una possibile infrazione del codice Unix) ad una più generale battaglia contro il copyright (per la quale soprattutto la RIAA si sta battendo con il coltello tra i denti).

Tecnicamente il worm, oltre all’attacco al sito RIAA, mette a rischio i dati degli utenti tentando di eliminare file di diverso tipo (AVI, BMP, DOC, JPG, MDB, SAV, XLS). Il virus prende di mira i computer tuttora infetti dalle versioni precedenti, dunque il campo d’applicazione può essere valutato in un quantitativo di macchine compreso tra alcune centinaia di migliaia e due milioni di unità (stima Sophos).

Sembra dimostrato come l’autore di MyDoom.F sia diverso da “Andy”, il firmatario autore delle prime versioni del virus. Probabilmente dunque qualcuno ha seguito l’invito dell’untore originario, usando la copia che il virus crea di se stesso sulla macchina infetta per permettere a chiunque di modificare il codice e rilanciare l’infezione. Open source, dunque, fino in fondo.