e-Gov

MyDoom F attacca RIAA e Microsoft

Tra il 17 e il 22 di ogni mese i personal computer infettati con la variante
F del worm MyDoom tentano di aggredire i siti web delle major americane della
musica, RIAA, e quello di Microsoft.

Questo sembra essere l’obiettivo principale del worm scoperto due giorni fa
la cui presenza in rete, a dir la verità, non sembra devastante, probabilmente
perché i computer Windows che sono stati colpiti dalle precedenti varianti
di MyDoom sono stati per la gran parte messi in sicurezza.

Anche in questo caso, come con le precedenti varianti, MyDoom intende attivare
un attacco denial-of-service distribuito, un genere di aggressione che consiste
nell’inviare da un alto numero di macchine richieste fasulle ai server da colpire
con lo scopo di renderli inaccessibili o inutilizzabili.

In realtà MyDoom.F, che si diffonde come allegato infetto ad una email,
lavora anche per aprire una backdoor sulle porte TCP 1080, via d’accesso che
potrebbe essere utilizzata da remoto per eseguire codice arbitrario sul computer
vittima, esposto in questo modo pressoché a qualsiasi tipo di infiltrazione.

Il worm, capace di aggredire tutti i sistemi Windows da Win95 in poi, cerca
anche di cancellare i file con estensione mdb,.doc,.xls,.sav,.jpg,.avi e.bmp
sui computer colpiti.

Tutti i principali antivirus hanno definizioni aggiornate che consentono di
bloccare il worm.