Mondo
Il virus MyDoom è apparso in una nuova versione ¿ MyDoom.b – stavolta diretto contro Microsoft che ha prontamente offerto una taglia di 250 mila dollari a chi ne scoprirà l¿autore.
E così il worm, che prosegue la sua folle corsa per la Rete, si candida a diventare uno dei più dannosi della storia.
Quattro giorni dopo la sua prima apparizione, segnalata in Russia, si può infatti constatare che il virus non ha perso nulla della sua velocità di propagazione. Sobig, che ha messo in tilt i sistemi informatici mondiali lo scorso anno, aveva invece raggiunto il suo picco di diffusione già il primo giorno.
Secondo la società F-Secure, MyDoom ¿ conosciuto anche come Novarg o Shimgapi – ha infettato oltre 100 milioni di eMail (circa il 25% del totale) nelle prime 36 ore di attivazione.
La prima versione del virus era stata programmata per sferrare un attacco a SCO Group dal 1° febbraio, la versione b, invece per attaccare dal 3 febbraio il sito Microsoft con un attacco del tipo DoS (Denial of Service).
MyDoom incita gli utenti ad aprire un allegato dall¿estensione .exe, .scr, .zip o .pif.
La versione b, a differenza della precedente, si diffonde meno velocemente. Ma, dicono gli esperti,sarebbe sufficiente leggere, senza aprire l¿allegato, per attivare il virus. Inoltre, MyDoom.b sarebbe in grado di impedire l¿accesso ai siti delle società produttrici di antivirus.
Versione a o b, il virus sicuramente è uno dei più terribili mai circolati in Rete: secondo la CNN, MyDoom potrebbe causare danni per 250 milioni di dollari, una somma che comprende ¿¿l¿uso della banda, il blocco della produttività e i costi sostenuti per i servizi di supporto tecnico¿.
In base ai dati forniti da Panda Software, gli antivirus di numerose compagnie stanno bloccando circa 3.000 eMail infette ogni minuto. In questo momento, inoltre, sono in circolazione più di un milione e mezzo di eMail infette e i primi dati parlano di 150.000 computer danneggiati da MyDoom.a in tutto il mondo. L¿azienda ha messo a disposizione degli utenti PQRemove, un tool gratuito che rileva ed elimina il worm dai pc colpiti e in più ripristina le configurazioni precedenti all”attacco del codice maligno. (Il tool può essere scaricato gratuitamente da: http://www.pandasoftware.com/download/utilities )
MyDoom colpisce le aziende, ma maggiormente i privati: il virus segue quella che ultimamente sembra diventata una moda, propagandosi anche attraverso KaZaa, il software utilizzato per scaricare musica dalla Rete.
Mentre gli esperti mondiali in sicurezza informatica danno la caccia alle diverse versioni di Mydoom, PandaLas ha anche scoperto una nuova variante S del worm Mimail (W32/Mimail.S.worm).
Mimail S. si invia per posta elettronica a tutti gli indirizzi che trova nel pc – utilizzando il proprio motore SMTP ¿ tentando di rubare i dati della carta di credito degli utenti colpiti. Fa aprire un modulo che avvisa che la licenza in uso di Windows è scaduta chiedendo all”utente di introdurre il numero della carta di credito, la data di scadenza e il PIN.
Una volta inseriti i dati sollecitati, Mimail.S verifica se il numero della carta è corretto e, se non lo è, mostra un messaggio di errore.
L¿apparizione di versioni sempre nuove non è una sorpresa dal momento che ogni volta che un virus è messo in circolazione, c¿è sempre un hacker pronto a farne una copia.
Non è neanche da escludere, comunque, che l¿autore delle due versioni sia uno solo.
Le taglie, però, sono due: una offerta da SCO, l¿altra da Bill Gates, nella speranza che l¿odore dei soldi possa in qualche modo infrangere il silenzio complice che caratterizza il mondo dei pirati informatici.
Lo scorso anno, l¿azienda di Bill Gates aveva offerto una taglia dello stesso valore per mettere le mani sull¿autore del virus Blaster.
Su MyDoom sta indagando anche l”unità speciale dedicata al terrorismo informatico dell¿FBI.
Per ulteriori approfondimenti leggi:
Il virus MyDoom scuote la rete. SCO mette una taglia sull´ideatore
Ue: interventi urgenti nella lotta allo spamming
Attenti al nuovo virus spammer Bagle
Bagle, un virus o una ciambella? Si accende il dibattito sulla scelta dei nomi dei worm informatici
I virus informatici compiono 20 anni
L´eMail tra spamming e virus
