• Biografia
  • articoli
  • scrivimi
  • Oliviero Beha
     
    Home > articoli > Livello di sicurezza critico: il ritorno di mydoom
    27
    lug.
    2004

    Livello di sicurezza critico: il ritorno di mydoom

    Condividi su:   Stampa

    da www.webisland.net Come lo si voglia chiamare, W32.Mydoom.M@mm, Mydoom.O o Mydoom.N., la nuova variante del virus ? stata subito riconosciuta. Gli effetti sono stati immediati, MyDoom ? tornato a far parlare di se riuscendo a colpire i server dei maggiori motori di ricerca del Web, Google, Lycos, Altavista e Yahoo, come i portavoci degli stessi hanno ammesso, cercando di minimizzare il colpo sottolineando la celere ripresa dei loro sistemi.

    Questa volta non sono stati dunque attaccati simboli come SCO e Microsoft, ma il potenziale nocivo di MyDoom ha cambiato bersaglio “morale” ed ? stato usato contro tutta l’utenza del Web che fa uso dei motori di ricerca sopra citati.
    Il modo in cui W32.Mydoom.M@mm ? relativamente semplice: il pc infettato dal worm ricerca immediatamente un indirizzo email valido all’interno della macchina in cui si ? installato, compone la query e ricerca, sui suddetti motori di ricerca, indirizzi email alternativi autoreplicandosi all’ennesima potenza. Gli effetti sono ovvi, con un forte intasamento del traffico internet fino alla paralisi di alcune ore degli indirizzi Web coinvolti.
    MessageLabs segnala che a solo 5 ore dalla prima segnalazione i casi di email portatrici del nuovo worm, che si presenta con le solite estesioni .bat, .cmd, .com, .exe, .pif, .scr, o .zip (seguito eventualmente da una seconda estensione .doc, .txt, .htm, o .html, sfruttando cosi una impostazione di Windows per mostrarsi come innocuo) sono oltre 23.000.
    Il consiglio ? sempre lo stesso, cio? tenere aggioranto il proprio OS, utilizzare strumenti di difesa come antivirus e firewall, e soprattutto diffidare di email delle quali non si conosce con certezza la provenienza.
    da www.webisland.net

    Argomenti:
     commenti
    Commenti
    0

    Lascia un Commento

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

     
    Newsletter
    Resta sempre aggiornato sulle novità del sito di Oliviero Beha
    * Questo campo è obbligatorio
    Facebook