QR code per la pagina originale

MyDoom.F e Netsky.C cavalcano la Rete

Grandi capacità di contagio ed alto livello di pericolo per utenti e siti colpiti da Denial-of-Service: i worm MyDoom.F e Netsky.C colpiscono il sistema Internet grazie alle migliorìe apportate dalle varianti dei virus originari.

,

Mentre ancora la Rete è infestata dalle varianti di MyDoom (ora giunto alla versione F), già si segnala un nuovo allarme rosso etichettato da Symantec al grado 3 della pericolosità: si tratta della versione C del worm Netsky, già mattatore nei giorni scorsi con l’allarme giallo scatenato dalla versione B.

Cumulativamente il periodo non è dunque certo dei migliori. Tra i maggiori pericoli per l’utente v’è la possibilità che MyDoom cancelli file contenuti nella macchina infestata (il worm colpisce i file con estensione .mdb, .xls, .bmp, .avi, .jpg, .sav e .doc). Il virus inoltre viola la porta TCP 1080 aprendo alla possibilità di prendere il controllo del mezzo per scatenare un attacco, ogni mese tra il 17 ed il 22, ai siti ufficiali di RIAA e Microsoft.

Il nuovo Netsky.C ha immediatamente registrato ampie capacità di contagio. La diffusione è infatti possibile sia tramite mail (autoinviate dal virus), sia tramite i canali di file sharing (il worm crea una copia di se stesso all’interno di tutte le cartelle il cui nome contiene il termine “shar”). La nuova versione dunque altro non è se non la rivisitazione migliorata e corretta del predecessore, con nuove compressioni, nuovi testi ad oggetto e nel corpo della mail ed una maggiormente raffinata strategia di duplicazione all’interno della macchina.