Punto informatico Network

Contenuto Default

Nuova variante per MyDoom

19/02/2005
- A cura di
Zane.
Archivio - Il worm "MyDoom" continua ad evolversi. L'ultima versione compromette la sicurezza con una backdoor.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

mydoom (1) .

Valutazione

  •  
Voto complessivo 4.5 calcolato su 37 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

I laboratori antivirus hanno individuato nelle scorse ore una nuova variante del popolare virus MyDoom.

Security_alert.gifMydoom.bb (noto anche come Mydoom.ax) è principalmente virus di tipo "mass mailing": utilizzando un server smtp integrato, il worm si auto-replica via e-mail, spedendo una copia di se stesso a tutti gli indirizzi recuperati dalla rubrica di Windows e da altri file della macchina compromessa.

Come novità, il worm interroga i motori Yahoo, Lycos, Altavista e Google alla ricerca di ulteriori indirizzi a cui spedirsi.

Oltre al calo di performance dovuto all'attività del codicillo, Mydoom.bb installa anche una backdoor, identificata da Symantec come "Zincite.A", che permette al creatore del virus di prendere pieno controllo dei sistemi compromessi.

Poiché il worm non utilizza tecniche particolarmente innovative per la propria diffusione, le misure di sicurezza minime dovrebbero essere sufficienti a prevenire un infezione: raccomandiamo quindi di mantenere aggiornato l'antivirus alle ultimissime definizioni disponibili, installare un buon firewall (o attivare quello di Windows XP) e, sopratutto, non aprire alcun allegato non esplicitamente atteso e di cui non sia assolutamente certa la provenienza.

In caso il sistema risultasse compromesso, Symantec ha aggiornato il proprio tool gratuito di rimozione MyDoom con le specifiche di questa nuova variante.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.41 sec.
    •  | Utenti conn.: 75
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.25