Virus W32/Mydoom@MM

Mydoom è un virus nuovissimo (scoperto in data 26 gennaio 2004) e pericolosissimo, a causa dell’incredibile velocità di propagazione. Il virus è conosciuto anche come “W32.Novarg.A” (Symantec) e come variante “R” del worm “Mimail” (Trend Micro). In poche ore dall’exploit ha contagiato migliaia di personal computer. Il virus si propaga tramite attachment di e-mail (a doppia estensione, la seconda appartiene ai formati: .pif, .scr, .exe, .cmd, .bat, .zip) e in automatico tramite la rete peer to peer Kazaa (nella directory download potreste trovare i file: “winamp5”, “icq2004-final”, “activation_crack”, “strip-girl-2.0bdcom_patches”, “rootkitXP”, “office_crack”, “nuke2004” con estensione .pif, .bat, .exe o .scr). L’indirizzo del mittente è di tipo “spoofed” (vale a dire rubato, fittizio), il subject ed il body dell’e-mail sono random anch’essi (l’oggetto dell’e-mail è uno fra i seguenti: “test”, “hello”, “hi”, “Error”, “Status”, “Mail Delivery System”, “Mail Transaction Failed”, e “Server Report”). Nel pc infetto, il worm crea una backdoor aprendo le porte TCP da 3127 a 3198, consentendo ad utenti malevoli la possibilità di sfruttare il pc per accedere alle risorse di rete, scaricarvi ed eseguire file. Il worm, infine, in data 1 febbraio genera un attacco di tipo DoS (Denial of Service). Il payload, secondo il codice del worm, cessa in data 12 febbraio 2004, data della disattivazione automatica della diffusione del virus. Scheda tecnica su McAfeeScheda tecnica su SymantecPreleva la Cura by SymantecPreleva la Cura by Computer Associates