Mondo
Una nuova versione del virus Mydoom, si sta propagando per posta elettronica.
Questa volta la vittima predestinata del worm è la potente associazione dei discografici americani, la RIAA (Recording Industry Association of America).
La nuova versione del virus, conosciuta come Mydoom.F, ha cominciato a diffondersi in maniera preoccupante già verso la fine della settimana scorsa.
Il virus è programmato per infettare i computer e utilizzarli per diffondere un dispositivo elettronico che li paralizza, e che va ad agire su una serie di siti Web.
Lo hanno indicato a Washington alcuni esperti informatici, secondo i quali Mydoom.F, entrato in funzione il 20 febbraio, potrebbe colpire i siti in questione ogni mese tra il 17 e il 22.
Gli attacchi del virus non sono riusciti a mettere completamente fuori uso i siti, sebbene oggi fosse difficile collegarsi al sito della RIAA, hanno detto le industrie della sicurezza.
L¿associazione dei discografici americani si è fatta portatrice della disapprovazione degli utenti, da quando il virus ha cominciato a perseguitare quelli che si collegavano al sito di American Online lo scorso anno.
Vi è da dire inoltre che il grande sindacato delle major discografiche è largamente conosciuto dalla popolazione Internet per la offensiva giudiziaria lanciata contro i siti di downloading illegale di musica sulle reti peer-to-peer, come sono per esempio i siti come
Sebbene la nuova versione di Mydoom non si stia diffondendo alla stessa velocità della precedente, o non sia così veloce come il virus Netsky.B che è entrato in azione la settimana scorsa, Mydoom.F viene considerato un grave pericolo per il fatto che cancella casualmente file del programma Microsoft Word e Excel, ma anche foto e filmati registrati su computer colpiti dal virus.
La guerra intrapresa da Mydoom continua dunque a seguire la strada intrapresa fin dagli esordi, estendendo il proprio obiettivo da SCO (azienda che intende mettere in pericolo la stabilità della comunità open source con una causa relativa ad una possibile infrazione del codice Unix) ad una più generale battaglia contro il copyright, per il quale la RIAA sta conducendo una battaglia notevole.
L”associazione ha, ad oggi, sporto denuncia contro circa 1.500 persone, accusate di aver scaricato da internet brani musicali illegalmente.
Tecnicamente il worm, oltre all”attacco al sito RIAA, mette a rischio i dati degli utenti tentando di eliminare file di diverso tipo (AVI, BMP, DOC, JPG, MDB, SAV, XLS). Il virus prende di mira i computer tuttora infetti dalle versioni precedenti, dunque il campo d”applicazione può essere valutato in un quantitativo di macchine compreso tra alcune centinaia di migliaia e due milioni di unità, secondo le stime della società di ricerca Sophos.
Tutti i principali antivirus hanno definizioni aggiornate che consentono di bloccare il worm.
Da segnalare, comunque, che secondo gli esperti la nuova variante non è figlia della stessa mano che ha confezionato il primo e il secondo MyDoom. Qualche altro virus writer, questa è l”ipotesi, ha preso quel codice e lo ha modificato.
Al di là di Mydoom.F, comunque, il sito RIAA rimane un sito che spesso viene preso di mira. Situazioni che hanno spinto i dirigenti dell”associazione dei discografici a cambiare provider qualche mese dopo che un cracker aveva inserito sulle pagine RIAA brani musicali da scaricare.
© 2004 Key4biz.it
Per ulteriori approfondimenti, leggi:
I pirati di professione all¿attacco della Rete. Interessi economici dietro alla diffusione dei virus?
Il virus MyDoom scuote la rete. SCO mette una taglia sull´ideatore
MyDoom affonda SCO e punta a Microsoft
MyDoom: scoperta una nuova versione. L¿FBI indaga e Microsoft mette un¿altra taglia sull¿autore
Attenti al nuovo virus spammer Bagle
Bagle, un virus o una ciambella? Si accende il dibattito sulla scelta dei nomi dei worm informatici
L´eMail tra spamming e virus
Una taglia sugli hacker. L¿ultima mossa di Microsoft contro i virus informatici
