QR code per la pagina originale

MyDoom colpisce la vulnerabilità di IE

MyDoom (.AG per McAfee e .AH per Symantec) giunge all'ennesima puntata della propria saga colpendo la recente falla scoperta all'interno di IE e relativa al tag IFRAME. Entro breve Microsoft dovrebbe proporre la patch, e nel frattempo il worm avanza.

,

Al momento pochi danni, ma il timore che l’epidemia possa scatenarsi ha già proposto alle più importanti case antivirus di lasciar trasparire un certo allarmismo: MyDoom torna a colpire e lo fa sfruttando l’ultima falla scoperta nel browser Internet Explorer.

Il worm al momento è etichettato “solo” con pericolosità 2. Il codice maligno inviato propone all’utente un link che, una volta premuto, reindirizza il sistema verso una pagina contenente l’exploit. Il pericolo è quello di vedersi installato nel pc software di varia natura. La saga MyDoom giunge, con questa nuova versione, alla release denominata MyDoom.AG da McAfee e MyDoom.AH da Symantec. Per la verità nelle ultime ore varie versioni modificate del tutto si sono già manifestate, ma tutte vengono sommariamente ricondotte alla famiglia MyDoom.

Il worm si presenta con diciture del tipo “FREE ADULT VIDEO” o simulando la lettera di una ragazza oppure ancora sfruttando il nome PayPal per stimolare la sensibilità dell’utente al click. La necessaria interazione della vittima all’avvio del processo di infezione è il maggior deterrente ad una esplosione del worm data però comunque per imminente.

MyDoom (molto variato nel proprio codice, tanto da suggerire di dare il via ad un nuovo filone di virus dal nome modificato) colpisce solo gli utenti IE. La falla colpita dal worm è al momento priva di patch, dunque l’unica risoluzione plausibile è evitare completamente l’uso del browser per affidarsi a soluzioni alternative. Un intervento Microsoft sulla sicurezza dei propri software è però previsto entro poche ore, dunque una sollecita e massiva installazione della patch potrebbe limitare l’espansione del nuovo worm.