Key4biz

Il virus MyDoom scuote la rete. SCO mette una taglia sull´ideatore

Mondo



Un nuovo virus ha preso di mira i sistemi informatici mondiali e, dicono gli esperti in sicurezza, la sua velocit&#224 di diffusione supera di gran lunga quella di Sobig.

&#200 stato ribattezzato MyDoom (il mio tragico destino) – “W32.MyDoom.A” il suo nome completo – e nei primi 45 minuti di attivit&#224 &#232 riuscito a infettare oltre 4 mila computer. Da luned&#236, quando &#232 stato individuato per la prima volta, ha messo a segno circa 500 mila infezioni in 168 Paesi, Italia compresa.

MyDoom, conosciuto anche come Norvag si propaga attraverso i messaggi di posta elettronica e i programmi di file-sharing come Kazaa: esso si presenta come allegato di una eMail con oggetto variabile (“Test”, “Hello”. “Hi” ed “Error” i pi&#249 diffusi). Nel corpo del messaggio possono comparire le frasi: ¿Mail Transaction Failed¿, ¿Partial message is available¿, ¿The message contains Unicode characters and has been sent as a binary attachment¿. Ovviamente, basta non aprire l¿allegato, mase ci&#242 tragicamente dovesseavvenire, allorail worm si copia in memoria, modifica il registro di sistema e apre la porta TCP 3127 attraverso cui gli hacker possono introdursi nel computer infetto. Una volta attivato, Mydoom &#232 in grado di replicarsi in cento eMail in soli 30 secondi.

Secondo gli esperti il virus &#232 apparso per la prima volta in Russia, e il 60% delle intercettazioni e” avvenuto negli Stati Uniti. Lo scopo del worm sarebbe quello di colpire SCO Group, la societ&#224 che da tempo si batte per mettere fuori legge il software aperto Linux, con un attacco di tipo DoS (Denial of Service) dall¿1 al 12 febbraio. SCO,copiando quanto fece Microsoftcon l”ideatore di SoBig, ha offerto una taglia di 250.000 dollari a chi scoprir&#224 l”autore del virus consegnandolo nelle mani dell”FBI.

SCO &#232 stata oggetto di diversi attacchi di questo tipo, condotti da una o pi&#249 persone contrarie alla politica del gruppo nei confronti dell”open source e dei diritti proprietari in generale.

Lo scorso marzo, SCO ha intentato una causa da un miliardo di dollari controIBM, accusata di aver infranto i vincoli contrattuali tra le due aziende e di aver incorporato in Linux segreti industriali che riguardano la progettazione del sistema operativo UNIX di sua propriet&#224. SCO ha inoltre revocato a IBM la licenza d¿utilizzo e distribuzione dei software basati su Unix e ha richiesto che Big Blue distrugga fisicamente tutti i prodotti contenenti codice sorgente di UNIX System V.

Il virus MyDoom, dunque, colpisce esclusivamente tutti i sistemi operativi Windows: secondo il produttore di antivirus Pandasoftware i Paesi pi&#249 colpiti sono l¿Estonia (12,82%), la Slovacchia (11,27%), Singapore (6,67%), Pakistan (6,25%) e Russia (5,84%). In Italia avrebbe raggiunto il secondo posto nella classifica dei virus pi&#249 pericolosi, con un”incidenza pari al 2,38% dopo Sober.C (5,50%).

In base ai dati raccolti da un¿altra societ&#224 produttrice di software – MessageLabs Inc – uno ogni 12 messaggi tracciati negli ultimi due giorni, era generato dal virus. Il primato precedente era di SoBig-F che aveva raggiunto un rapporto di 1 su 17.

Gli esperti di sicurezza si sono dichiarati pessimisti sulla possibilit&#224 di sradicare presto l”infezione dal momento che il virus &#232 protetto da parti di codice criptate: potrebbero volerci almeno un paio di giorni prima che il livello d¿allarme ¿ attualmente rosso – scenda.

Molti produttori di software antivirus, tra cui Network Associates, Trend Micro e Panda Software, si sono comunque gi&#224 attivati per rendere disponibili aggiornamenti e strumenti adatti alla rimozione del worm.

Il virus presenta molte affinit&#224 con il virus Bagle ma dalle prime analisi, sembra che sia molto pi&#249 mirato. Inoltre esso utilizza un sistema pi&#249 astuto, facendo credere alle sue vittime di aver ricevuto, ad esempio, una notifica di mancata consegna di una mail da loro inviata.

I testi sono ben congegnati e appaiono in formato blocco note in modo da destare meno sospetti.

MyDoom, inoltre, evita di auto-inviarsi a determinati domini, tra cui quelli di alcune aziende tecnologiche come Microsoft e IBM edelle societ&#224 che producono software antivirus.

Forse per questo, dicono ancora gli esperti, la sua diffusione &#232 stata cos&#236 rapida e invasiva.

L¿allarme per il nuovo virus arriva proprio nel momento in cui la commissione Ue &#232 al lavoro per cercare una soluzione efficace contro lo spam. Oltre il 50% delle eMail ricevute dagli utenti europei sono infatti messaggi spazzatura.

Secondo il Commissario per le imprese e la societ&#224 dell¿informazione Erkki Liikanen, le leggi da sole non bastano: tutti, dagli Stati membri agli imprenditori e i consumatori, devono svolgere il proprio ruolo per combattere il pi&#249 fastidioso problema dell¿era Internet.

Alessandra Talarico

Per approfondimenti leggi:

Ue: interventi urgenti nella lotta allo spamming

Una taglia sugli hacker. L¿ultima mossa di Microsoft contro i virus informatici

Attenti al nuovo virus spammer Bagle

Bagle, un virus o una ciambella? Si accende il dibattito sulla scelta dei nomi dei worm informatici

I virus informatici compiono 20 anni

L´eMail tra spamming e virus

Exit mobile version