Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

MyDoom.B, la mutazione.

Condividi:         ezechiel2517 7 29 Gennaio 04 @ 13:30 pm

MyDoom sta battendo anche Blaster in quanto a velocita' di propagazione. Solo in Europa circa un terzo del traffico e-mail e' dovuto a questo nuovo virus, comparso con l'inizio del nuovo anno.
Ma per chi era corso ai ripari ecco la brutta notizia: il virus e' mutato. Ora, insieme all'originale, sta circolando anche una versione nuova denominata appunto MyDoom.B. Il comportamento e' simile a quello mostrato dal precursore, ma questo ha anche la particolarita' di creare un file con una lista di siti internet che non potranno essere visualizzati dall'infettato. Tra questi, i siti di alcuni tra i piu' grandi e famosi produttori di software antivirus e.... la solita Microsoft :-? .
Anche MyDoom.B e' programmato per creare un esercito di computer zombi che inviera', a comando, attacchi DoS al sito di SCO a partire dal primo febbraio. SCO ha annunciato una taglia di 250 mila USD per chi dara' informazioni rilevanti sui creatori del virus.

Corriere della Sera:Articolo
TheRegister: Articolo (inglese)
E-Security: Articolo (inglese)
Sophos: Descrizione Virus (inglese)



7 commenti a "MyDoom.B, la mutazione.":
ale ale il 30 Gennaio 04 @ 10:06 am

SCO offre una taglia per l'arresto dell'autore di MyDoom
Nella sezione Press Release del sito di SCO è stato pubblicato un annuncio* riguardante una taglia del valore di 250.000 dollari messa a disposizione da SCO per chiunque fornisca informazioni che portino all'arresto dei creatori del worm MyDoom.
SCO ha infatti confermato che è vittima di un attacco DoS distribuito (anche se, secondo gli esperti, il virus è programmato per sferrare l'attacco dall'1 Febbraio).
Il presidente della società, Darl McBride, ha dichiarato: "SCO è vittima di attacchi del genere da una decina di mesi; quest'ultimo però è molto più preoccupante dei precedenti perché non danneggia soltanto la nostra società, ma anche la produttività di molte altre aziende e organizzazioni di tutto il mondo".


annuncio*

Rosaspina Rosaspina il 30 Gennaio 04 @ 16:10 pm

Ancora su MyDoom
Adesso è ufficiale: MyDoom è – per estensione del contagio e per velocità di diffusione - la peggiore epidemia che sia mai scoppiata in Rete. A questa conclusione sono arrivate, quasi all’unisono, le maggiori imprese che lavorano nel campo della sicurezza, dopo aver constatato come tra il 20 ed il 30 per cento dell’e-mail attualmente in circolazione siano, in effetti, generate dal virus. E come quest’ultimo – smentendo quanti pensavano d’averlo domato – già abbia subito una prima trasmutazione, preparandosi, nelle sue nuove vesti di MyDoom.b, ad un massiccio attacco contro le postazioni web di Microsoft. Questo attacco – come quello contro SCO, l’impresa dello Utah che, da qualche mese, va querelando per violazione di copyright molti degli utenti del sistema operativo “open source” Linux – dovrebbe cominciare il prossimo primo di febbraio e durare fino al giorno 12. Attualmente la presenza di MyDoom in Rete è, in verità, appena percettibile. Ma non si tratta che della classica calma che precede la tempesta. Milioni di computer sono stati infettati negli ultimi giorni. E – sebbene ben noti siano i tempi e gli obiettivi dell’attacco che si prepara - non pochi esperti temono che queste macchine siano inconsapevolmente pronte a riversare, in direzione dei network di Microsoft e SCO, una quantità di e-mail destinata a rompere, per un prolungato periodo di tempo, tutti gli equilibri della rete.
Fonte: Unità.it

Rosaspina Rosaspina il 30 Gennaio 04 @ 16:14 pm

250.000$, seconda taglia sulla mente di MyDoom
"Mentre il virus MyDoom continua incessantemente a mietere vittime, tutto ciò che viene coinvolto si organizza poco alla volta per mettere in atto le adeguate contromisure. La prima reazione è stata quella delle case antivirus, ma gli allarmi non sono stati sufficienti e l'epidemia è scoppiata senza trovare sufficiente resistenza. L'ultimo palliativo per limitare il dilagare dei messaggi infetti è quello intentato da Yahoo! e consiste nel filtrare tutte le mail sospettate di essere prodotte dal virus. Le mail vengono temporaneamente bloccate quando portano uno dei seguenti testi ad oggetto: test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status Error. Arriva ora il momento di Microsoft: confermatasi esatta l'ipotesi che la variante B del worm potesse prendere di mira il sito Microsoft.com, da Redmond sono immediatamente stati stanziati 250.000$ per "ringraziare" chiunque renda disponibili informazioni utili a rintracciare il responsabile ultimo del virus. La cifra va a fare il paio con quella offerta da SCO, prima vittima designata dell'attacco. La reazione fattiva di Microsoft non si ferma alla taglia: è stata infatti data piena collaborazione all'FBI affinchè le indagini possano giungere ad una svolta. Il tutto si identifica all'interno di un piano da ben 5 milioni di dollari con cui l'impero di Bill Gates intende abbattere i giudizi negativi in termini di sicurezza che da tempo vengono giocoforza francobollati al marchio Windows. Mentre MessageLabs si mostra tendenzialmente arrendevole (« È molto difficile per le società antivirus reagire in questi scenari. Resteremo sempre un passo indietro »), il gruppo Sophos non sa essere meno laconico (secondo il consulente Graham Cluley questo virus « sarà con noi per un po' »). Inizia nel frattempo il countdown allo scatenarsi dei due attacchi programmati da MyDoom: domenica tocca a SCO, martedì a Microsoft. "
Fonte: WebNews

Rosaspina Rosaspina il 30 Gennaio 04 @ 16:20 pm

Virus, MyDoom e Bagle i più segnalati a gennaio
"Sono MyDoom, che in questi giorni sta infettando i computer di mezzo mondo, e Bagle i due virus -- comparsi entrambi nelle ultime settimane -- che nel primo mese dell'anno sono stati i più segnalati, almeno secondo una classifica stilata da Sophos, uno dei leader a livello mondiale nella protezione anti-virus e anti-spam per aziende. Questa speciale top-ten che, come si legge in una nota, esamina le segnalazioni arrivate a Sophos nel gennaio 2004, mostra che le due new entry del mese, ossia i worm MyDoom e Bagle, hanno conquistato le prime due posizioni in classifica, rispettivamente con il 25,1% e il 16,3% delle segnalazioni. Seguono al terzo posto Sober-C (variante di Sober) con 9,9%, al quarto Dumaru-A (virus Dumaru) con 5,3%, al quinto Mimail-J (variante di Mimail) con 3,1%, al sesto Mimail-A (worm Mimail) con 2,7%, al settimo Mimail-K (variante di Mimail) con 2,6%, all'ottavo Mimail-C (variante di Mimail) con 2,2%, al nono Mimail-I (variante di Mimail) con l'1,0% e al decimo Klez-H (variante di Klez) con 0,8%, da 24 mesi in classifica. "Le due new entry dominano la classifica di gennaio, nonostante entrambi i virus siano stati rilevati per la prima volta soltanto verso la fine del mese", ha spiegato nella nota Graham Cluley, consulente di Sophos. "Il worm MyDoom, che ha lanciato un attacco denial of service contro il sito Web di SCO ed ha intasato migliaia di caselle di posta elettronica, è comparso solo il 26 gennaio ed ha ricevuto più un quarto di tutte le segnalazioni che ci sono arrivate questo mese". Sco è un piccolo produttore di software che ha fatto causa ad Ibm perché utilizzerebbe un suo codice per il sistema operativo Linux. Secondo Sophos, Bagle è stato invece come una meteora. "Rilevato la prima volta verso la metà del mese, è salito al secondo posto della classifica in brevissimo tempo," ha continuato Graham Cluley. "Tuttavia, proprio come il rover inviato su Marte di cui porta lo stesso nome, anche il worm ha avuto vita breve. È stato creato infatti per disattivarsi il 28 gennaio." Sophos ha rilevato e protetto da 608 nuovi virus in gennaio."
Fonte: Reuters

neeta neeta il 01 Febbraio 04 @ 10:46 am

Sono rimasta un po' perplessa leggendo il solito articolo catastrofista (e probabilmente poco informato) su "Repubblica" a proposito di MyDoom... intanto l'ipotesi che ci sarebbe la mafia russa dietro il virus.. vabbe' sorvolo. Soprattutto mi lascia perplessa l'affermazione del giornalista che ora, con MyDoomB, basterebbe solo selezionare il msg con il mouse per attivare il virus, senza nemmeno aprire l'allegato... cosa che non ho trovato su nessun sito di quelli "seri" dedicati ai virus. E poi cosa significherebbe "distrutti due milioni di computer"?? Che li prende a martellate, 'sto virus?? Visto che di mail probabilmente infette me ne sono arrivate parecchie e per ora non mi pare di essermelo beccato... Articolo su Repubblica: http://www.repubblica.it/ ... gia/mydoom/tagl/tagl.html
(scusate, non so mettere il link :P)

pjfry pjfry il 02 Febbraio 04 @ 00:49 am

stranamente non riesco ad aprire l'articolo... l'avranno tolto per 'manifesta incompetenza' ?? :)

neeta neeta il 02 Febbraio 04 @ 09:37 am

No, è sempre lì... forse è il tuo PC che si rifiuta disgustato :)

Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: