www.MegaLab.it

I laboratori antivirus hanno individuato nelle scorse ore una nuova variante del popolare virus MyDoom.

Mydoom.bb (noto anche come Mydoom.ax) è principalmente virus di tipo "mass mailing": utilizzando un server smtp integrato, il worm si auto-replica via e-mail, spedendo una copia di se stesso a tutti gli indirizzi recuperati dalla rubrica di Windows e da altri file della macchina compromessa.

Come novità, il worm interroga i motori Yahoo, Lycos, Altavista e Google alla ricerca di ulteriori indirizzi a cui spedirsi.

Oltre al calo di performance dovuto all'attività del codicillo, Mydoom.bb installa anche una backdoor, identificata da Symantec come "Zincite.A", che permette al creatore del virus di prendere pieno controllo dei sistemi compromessi.

Poiché il worm non utilizza tecniche particolarmente innovative per la propria diffusione, le misure di sicurezza minime dovrebbero essere sufficienti a prevenire un infezione: raccomandiamo quindi di mantenere aggiornato l'antivirus alle ultimissime definizioni disponibili, installare un buon firewall (o attivare quello di Windows XP) e, sopratutto, non aprire alcun allegato non esplicitamente atteso e di cui non sia assolutamente certa la provenienza.

In caso il sistema risultasse compromesso, Symantec ha aggiornato il proprio tool gratuito di rimozione MyDoom con le specifiche di questa nuova variante.