Lo strano caso del worm Mydoom

Lo strano caso del worm Mydoom

Giorni fa è stato isolato il worm Mydoom.Q, una variante del worm Mydoom.P. Dopo alcuni giorni è stato scoperto che non si tratta di Mydoom ma di un'altra famiglia.

di pubblicata il , alle 09:31 nel canale Sicurezza
 

Quando giorni fa è stato isolato un worm che utilizzava Yahoo per cercare gli indirizzi e-mail per scovare le proprie vittime, subito è stato identificato come una variante del worm Mydoom che settimane fa aveva creato disagi al gigante Google.

I più informati che hanno navigato tra le pagine dei produttori di antivirus alla ricerca di informazioni dettagliate si sono trovati spaesati dal fatto che non tutti chiamavano il worm Mydoom, ma alcuni lo avevano denominato Evaman.C.

Dopo un'approfondita analisi del codice del worm tutti i ricercatori sono giunti alla conclusione che non si trattava di una variante del Mydoom, bensì in effetti una variante del worm Evaman.

Mikko Hyppönen, direttore dei laboratori di ricerca della F-Secure Corporation, ha affermato che una società lo ha denominato Mydoom e le altre società hanno seguito a catena la scelta. Dopo un'ulteriore analisi però tutti i ricercatori si sono accorti che non era un esemplare della famiglia del worm Mydoom.

"Si è venuta a creare una situazione imbarazzante," ha dichiarato Hyppönen, "poiché ci sono molte somiglianze nel codice e nel comportamento dei due worm, tanto che pensiamo che provengano dalla stessa mano o comunque da autori vicini."

David Emm, consulente tecnico per Kaspersky Labs, ha spiegato che i ricercatori seguono delle linee guida quando denominano un malware. La loro priorità, tuttavia, è quella di produrre e mettere a disposizione una signature per gli antivirus, non condurre un'analisi dettagliata. Poi, una volta che è gli è stato assegnato un nome, è difficile rinominarlo perché creerebbe problemi agli utenti che cercano di difendersi.
Hyppönen ha confermato che cambiare il nome non è una buona idea e non sa se F-Secure lo farà.
La forte somiglianza tra i due worm ha rafforzato comunque la convinzione nei ricercatori che entrambe le famiglie sono state sviluppate dallo stesso autore o gruppo di autori.

Fonte: ZDnet.com

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dumah Brazorf10 Agosto 2004, 13:51 #1
Beh, che si chiami Pippo o Topolino poco importa, basta che il mio antivirus lo riconosca e lo distrugga.
Ciao.
DioBrando10 Agosto 2004, 14:14 #2
e dato che hanno colpito sia Yahù che Gughel n si può non dire che questi virus-writers sentano il problema della par condicio
dothan10 Agosto 2004, 20:18 #3
Originariamente inviato da DioBrando
e dato che hanno colpito sia Yahù che Gughel n si può non dire che questi virus-writers sentano il problema della par condicio

yahu'?
feanor198212 Agosto 2004, 19:38 #4
Ma sta gente invece di rompere perchè nn se ne va a mare???
Nn hanno proprio niente altro da fare???

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^