Mondo
Un nuovo virus ha preso di mira i sistemi informatici mondiali e, dicono gli esperti in sicurezza, la sua velocità di diffusione supera di gran lunga quella di Sobig.
È stato ribattezzato MyDoom (il mio tragico destino) – “W32.MyDoom.A” il suo nome completo – e nei primi 45 minuti di attività è riuscito a infettare oltre 4 mila computer. Da lunedì, quando è stato individuato per la prima volta, ha messo a segno circa 500 mila infezioni in 168 Paesi, Italia compresa.
MyDoom, conosciuto anche come Norvag si propaga attraverso i messaggi di posta elettronica e i programmi di file-sharing come Kazaa: esso si presenta come allegato di una eMail con oggetto variabile (“Test”, “Hello”. “Hi” ed “Error” i più diffusi). Nel corpo del messaggio possono comparire le frasi: ¿Mail Transaction Failed¿, ¿Partial message is available¿, ¿The message contains Unicode characters and has been sent as a binary attachment¿. Ovviamente, basta non aprire l¿allegato, mase ciò tragicamente dovesseavvenire, allorail worm si copia in memoria, modifica il registro di sistema e apre la porta TCP 3127 attraverso cui gli hacker possono introdursi nel computer infetto. Una volta attivato, Mydoom è in grado di replicarsi in cento eMail in soli 30 secondi.
Secondo gli esperti il virus è apparso per la prima volta in Russia, e il 60% delle intercettazioni e” avvenuto negli Stati Uniti. Lo scopo del worm sarebbe quello di colpire SCO Group, la società che da tempo si batte per mettere fuori legge il software aperto Linux, con un attacco di tipo DoS (Denial of Service) dall¿1 al 12 febbraio. SCO,copiando quanto fece Microsoftcon l”ideatore di SoBig, ha offerto una taglia di 250.000 dollari a chi scoprirà l”autore del virus consegnandolo nelle mani dell”FBI.
SCO è stata oggetto di diversi attacchi di questo tipo, condotti da una o più persone contrarie alla politica del gruppo nei confronti dell”open source e dei diritti proprietari in generale.
Lo scorso marzo, SCO ha intentato una causa da un miliardo di dollari controIBM, accusata di aver infranto i vincoli contrattuali tra le due aziende e di aver incorporato in Linux segreti industriali che riguardano la progettazione del sistema operativo UNIX di sua proprietà. SCO ha inoltre revocato a IBM la licenza d¿utilizzo e distribuzione dei software basati su Unix e ha richiesto che Big Blue distrugga fisicamente tutti i prodotti contenenti codice sorgente di UNIX System V.
Il virus MyDoom, dunque, colpisce esclusivamente tutti i sistemi operativi Windows: secondo il produttore di antivirus Pandasoftware i Paesi più colpiti sono l¿Estonia (12,82%), la Slovacchia (11,27%), Singapore (6,67%), Pakistan (6,25%) e Russia (5,84%). In Italia avrebbe raggiunto il secondo posto nella classifica dei virus più pericolosi, con un”incidenza pari al 2,38% dopo Sober.C (5,50%).
In base ai dati raccolti da un¿altra società produttrice di software – MessageLabs Inc – uno ogni 12 messaggi tracciati negli ultimi due giorni, era generato dal virus. Il primato precedente era di SoBig-F che aveva raggiunto un rapporto di 1 su 17.
Gli esperti di sicurezza si sono dichiarati pessimisti sulla possibilità di sradicare presto l”infezione dal momento che il virus è protetto da parti di codice criptate: potrebbero volerci almeno un paio di giorni prima che il livello d¿allarme ¿ attualmente rosso – scenda.
Molti produttori di software antivirus, tra cui Network Associates, Trend Micro e Panda Software, si sono comunque già attivati per rendere disponibili aggiornamenti e strumenti adatti alla rimozione del worm.
Il virus presenta molte affinità con il virus Bagle ma dalle prime analisi, sembra che sia molto più mirato. Inoltre esso utilizza un sistema più astuto, facendo credere alle sue vittime di aver ricevuto, ad esempio, una notifica di mancata consegna di una mail da loro inviata.
I testi sono ben congegnati e appaiono in formato blocco note in modo da destare meno sospetti.
MyDoom, inoltre, evita di auto-inviarsi a determinati domini, tra cui quelli di alcune aziende tecnologiche come Microsoft e IBM edelle società che producono software antivirus.
Forse per questo, dicono ancora gli esperti, la sua diffusione è stata così rapida e invasiva.
L¿allarme per il nuovo virus arriva proprio nel momento in cui la commissione Ue è al lavoro per cercare una soluzione efficace contro lo spam. Oltre il 50% delle eMail ricevute dagli utenti europei sono infatti messaggi spazzatura.
Secondo il Commissario per le imprese e la società dell¿informazione Erkki Liikanen, le leggi da sole non bastano: tutti, dagli Stati membri agli imprenditori e i consumatori, devono svolgere il proprio ruolo per combattere il più fastidioso problema dell¿era Internet.
Per approfondimenti leggi:
Attenti al nuovo virus spammer Bagle
Bagle, un virus o una ciambella? Si accende il dibattito sulla scelta dei nomi dei worm informatici
I virus informatici compiono 20 anni
L´eMail tra spamming e virus
