ALLARME ANTIVIRUS PER IL NUOVO WORM «MYDOOM»

I maggiori produttori di antivirus hanno assegnato una valutazione di rischio elevata per il virus Mydoom (conosciuto anche come W32/Mydoom@mm o W32.Novarg.A@mm), per il quale si teme un’epidemia paragonabile a quella provocata da Blaster e Bugbear.

Si tratta di un worm che si propaga via Kazaa (duplicandosi nella directory condivisa) o tramite posta elettronica. In quest’ultimo caso vengono utilizzati non solo gli indirizzi e-mail presenti nella rubrica di posta dell’utente, ma ne vengono creati altri a caso usando nomi di dominio, con la conseguenza di aumentare il traffico attraverso il gateway.

Mydoom si camuffa per apparire come file di testo. Una volta attivato, avvia NotePad e vi inserisce una serie di caratteri senza senso. Dopodichè cerca di diffondersi via e-mail e tramite directory condivisa di Kazaa.

Il messaggio di posta di cui si serve Mydoom ha le seguenti caratteristiche:
Da: mittenti vari.
Oggetto: test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status, Error.

Testo: Mail Transaction Failed. Partial Message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

I sistemi operativi a rischio sono tutte le versioni di Windows esclusa la 3.x.
Raccomandiamo, come sempre di non avviare nessun file sospetto in attach e di munirsi di un antivirus aggiornato. Ulteriori informazioni su questo virus e le istruzioni per rimuoverlo si possono trovare sui principali siti di aziende che producono prodotti antivirus.