MyDoom, l'infiltrato delle reti P2P

I computer sono esposti alla minaccia dei virus da almeno vent'anni, e da almeno dieci il problema è diventato di portata planetaria. Ci sono stati alcuni virus più pericolosi di altri, che sono rimasti nella storia dell'informatica. Ecco i nomi e la storia di alcuni dei peggiori distruttori di sempre.

MyDoom, l'infiltrato delle reti P2P

Kazaa

MyDoom è stato uno dei primi worm a diffondersi sulle reti P2P. In grado di duplicarsi ed auto-inviarsi tramite email, se ne parlò molto perché era facile incappare in esso utilizzando un famoso programma peer-to-peer, Kazaa.

Scoperto il 26 gennaio 2004, è divenuto il worm che si è diffuso più rapidamente in internet, battendo il record detenuto da Sobig.

Attento a cosa scarichi

Similmente a quanto fanno altri worm, MyDoom si auto-invia tramite email

MyDoom poteva propagarsi in due modi: via posta elettronica, oppure sfruttando la rete Kazaa. Il primo metodo non ha bisogno di particolari spiegazioni, infatti è lo stesso utilizzato da tantissimi altri virus: una volta che il worm infettava una macchina, cercava di auto-inviarsi a tutti i contatti presenti nel computer. MyDoom, tra l'altro, era bilingue, infatti inviava messaggi sia in inglese sia in francese. Il secondo metodo di diffusione, invece, era una novità: MyDoom andava alla ricerca della cartella contenente i file condivisi di Kazaa, alla quale avevano accesso tutti gli utenti della rete P2P, e da qui si diffondeva velocemente verso altri computer.

Dopo essersi propagato ad altri computer, MyDoom iniziava a compiere una serie di operazioni dannose sul computer che lo ospitava, tra cui l'apertura di una backdoor sulla porta 3127, che permetteva il totale controllo del computer a distanza. Tra le azioni previste, anche un attacco DoS sul sito del gruppo SCO a partire dal primo febbraio 2004. In seguito, una variante di MyDoom attaccherà anche il sito Microsoft.