Roma – Tra il 17 e il 22 di ogni mese i personal computer infettati con la variante F del worm MyDoom tentano di aggredire i siti web delle major americane della musica, RIAA , e quello di Microsoft .
Questo sembra essere l’obiettivo principale del worm scoperto due giorni fa la cui presenza in rete, a dir la verità, non sembra devastante, probabilmente perché i computer Windows che sono stati colpiti dalle precedenti varianti di MyDoom sono stati per la gran parte messi in sicurezza.
Anche in questo caso, come con le precedenti varianti, MyDoom intende attivare un attacco denial-of-service distribuito, un genere di aggressione che consiste nell’inviare da un alto numero di macchine richieste fasulle ai server da colpire con lo scopo di renderli inaccessibili o inutilizzabili.
In realtà MyDoom.F , che si diffonde come allegato infetto ad una email, lavora anche per aprire una backdoor sulle porte TCP 1080, via d’accesso che potrebbe essere utilizzata da remoto per eseguire codice arbitrario sul computer vittima, esposto in questo modo pressoché a qualsiasi tipo di infiltrazione.
Il worm, capace di aggredire tutti i sistemi Windows da Win95 in poi, cerca anche di cancellare i file con estensione mdb,.doc,.xls,.sav,.jpg,.avi e.bmp sui computer colpiti.
Tutti i principali antivirus hanno definizioni aggiornate che consentono di bloccare il worm.
Da segnalare, comunque, che secondo gli esperti la nuova variante non è figlia della stessa mano che ha confezionato il primo e il secondo MyDoom. Qualche altro virus writer , questa è l’ipotesi, ha preso quel codice e lo ha modificato.
Al di là di MyDoom.F, comunque, il sito RIAA rimane un sito che viene preso di mira in vario modo. Situazioni che hanno spinto i dirigenti dell’associazione dei discografici a cambiare provider qualche mese dopo che un cracker aveva inserito sulle pagine RIAA brani musicali da scaricare . Ma sul sito si sono anche scatenati i defacer, intenzionati a modificare il contenuto delle pagine del sito.
Ti potrebbe interessare
23 feb 2004