MyDoom-G: nuova variante del diffusissimo virus

MyDoom-G: nuova variante del diffusissimo virus

Sophos ha da poco inoltrato un messaggio che mette in guardia circa la scoperta di una nuova variante di MyDoom, il virus che ha imperversato negli ultimi tempi dreando non pochi problemi

di Fabio Boneschi pubblicata il , alle 09:28 nel canale Sicurezza
 

Sophos ha da poco inoltrato un messaggio che mette in guardia circa la scoperta di una nuova variante di MyDoom, il virus che ha imperversato negli ultimi tempi creando non pochi problemi.

W32/MyDoom-G si diffonde a mezzo email e qualora venga eseguito il "solito" allegato infetto, crea un file denominato MESSAGE nella cartella dei files temporanei di Windows. Tale files, pare, venga utilizzato per il successivo bombardamento di email a tutti gli indirizzi presenti nella rubrica personale.

Vi sono però una serie di indirizzi a cui il worm non si autoinvia e per la precisione tutti gli account email contenenti le seguenti stringhe di caratteri:

bsd, mit.edu, gnu., fsf., urlon, ibm.com, google., kernel., rfc-edit, sendmail., isi.edu, isc.org, secur, packetstorm, stanford.edu, berkeley, rutgers.edu, ucsd.edu, uci.edu, mozilla., sourceforge, sf.net, slashdot., ymante, example.com, sopho, nai.co, trend.c, trendmic, ruslis, avp, norma, icrosoft., msn.c, hotmail.com, panda, ssagelab, support, .gov, gov., .mil, iana., arin., ripe., ietf

MyDoom-G crea delle chiavi di registro che ne permettono l'attivazione ad ogni reboot del sistema e crea delle copie di se stesso, in tal modo l'attacco risulta più efficace.
Particolare non proprio marginale è l'installazione di un file DLL, dietro cui si cela una backdoor che risponde sulla porta TCP 1080 e che consente uncontrollo da remoto del sistema.

Sono disponibili aggiornamenti delle definition-list per i più famosi software antivirus, mentre una descrizione particolareggiata è disponibile a questo indirizzo

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

23 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
blubrando04 Marzo 2004, 09:38 #1
ma un lavoro ce l'hanno sti tipi che creano virus? una famiglia a cui un pensare,uno scopo nella vita che sia diverso dal rompere le scatole al prossimo
icoborg04 Marzo 2004, 09:39 #2
certo creano antivirus
xray04 Marzo 2004, 09:57 #3

X icoborg

Sono d'accordo con te! I primissimi virus per computer furono creati per scherzo o per dimostrare le proprie 'skills' in fatto di programmazione, ma all'epoca creare un virus significava costruire un piccolo programma DOS (il più delle volte in assembly) costituito da qualche centinaio di righe.
Se guardiamo a quello che combinano i virus di oggi (implementazione di motori SMTP, algoritmi per mutare forma, routine per disabilitare i più noti antivirus, apertura di backdoor nei sistemi... e così via) riesce moltoooo difficile credere che vengano creati da gente che non ha nulla da fare poichè il tutto richiede conoscenze e sforzi che vanno al di là del più deviato esibizionismo o della semplice volontà di mettersi in mostra.
Credo che questo sia uno di quei casi in cui a 'pensare male' si faccia bene.
Wonder04 Marzo 2004, 10:06 #4
Credo che il virus non si autoinvii a quei determinati indirizzi o perchè vuol far ricadere la colpa su quelle società, o perchè lo avrebbero individuato troppa facilmente se fosse arrivato da subito (e quindi si sarebbe propagato di meno) anche a quelle società
Sig. Stroboscopico04 Marzo 2004, 10:22 #5
Per me non li mandano a quelli indicati perchè sono tutte mail statali o di università USA...
Peccato che non abbiano incluso anche le sigle statali e universitarie dell'europa...

^^'

Si evita che uno "scherzo" "del cazzo" rompa le scatole a chi lavora per la società... (Bah.......!)

Ciao!
SoulMan7704 Marzo 2004, 10:27 #6
Si.. si.. il primo virus "educato"! eheh
Opteranium04 Marzo 2004, 10:28 #7
è un momentuccio.....
cavolo, in 4 giorni ho scaricato 5 update per il Norton. Se vi sembra normale....
atomo3704 Marzo 2004, 10:28 #8
è un'epidemia, mai come in questo periodo mi continuano ad arrivare mail con virus!
personalmente sono su una media di 3/4 al giorno e lo stesso per i miei colleghi. E' incredibile anche pensare a che traffico generino sui mail server.
lasa04 Marzo 2004, 10:34 #9
Sarò fortunato ma in tanti anni non mi è mai arrivata una mail infetta.....e sì che ho un traffico bello buono......
Wonder04 Marzo 2004, 11:05 #10

c sig. stroboscopico

Mail statali? come ibm.com o bsd? o msn.c oppure hotmail.com? Forse alcune ma non certo TUTTE come dici tu!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^