ALLARME ANTIVIRUS PER IL NUOVO WORM «MYDOOM»

I maggiori produttori di antivirus hanno assegnato una valutazione di rischio elevata per il virus Mydoom (conosciuto anche come W32/Mydoom@mm o W32.Novarg.A@mm), per il quale si teme un’epidemia paragonabile a quella provocata da Blaster e Bugbear.

Si tratta di un worm che si propaga via Kazaa (duplicandosi nella directory condivisa) o tramite posta elettronica. In quest’ultimo caso vengono utilizzati non solo gli indirizzi e-mail presenti nella rubrica di posta dell’utente, ma ne vengono creati altri a caso usando nomi di dominio, con la conseguenza di aumentare il traffico attraverso il gateway.

Mydoom si camuffa per apparire come file di testo. Una volta attivato, avvia NotePad e vi inserisce una serie di caratteri senza senso. Dopodichè cerca di diffondersi via e-mail e tramite directory condivisa di Kazaa.

Il messaggio di posta di cui si serve Mydoom ha le seguenti caratteristiche:
Da: mittenti vari.
Oggetto: test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status, Error.

Testo: Mail Transaction Failed. Partial Message is available. The message contains Unicode characters and has been sent as a binary attachment. The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

I sistemi operativi a rischio sono tutte le versioni di Windows esclusa la 3.x.
Raccomandiamo, come sempre di non avviare nessun file sospetto in attach e di munirsi di un antivirus aggiornato. Ulteriori informazioni su questo virus e le istruzioni per rimuoverlo si possono trovare sui principali siti di aziende che producono prodotti antivirus.

Print Friendly, PDF & Email
Scritto da il 28.1.2004. Registrato sotto Senza categoria. Puoi seguire la discussione attraverso RSS 2.0. Puoi lasciare un commento o seguire la discussione

Scrivi una replica

DA QUANTO TEMPO...

  • QUANTO MANCA AL TERMINE DELL'ACCORDO DI PROGRAMMA CON LA CEVITAL DI ISSAD REBRAB?

    Se non viene rescisso il contratto, o rinnovato l'accordo di programma, dal 1° luglio Rebrab non avrà più vincoli con lo Stato italiano, diventerà "Padrone" a tutti gli effetti, e potrà disporre delle sue società e del personale in queste assunto come meglio crederà. Questo avverrà
    3 mesi, 19 giorni, 4 ore, 42 minute fa

Pubblicità

Galleria fotografica

CorriereEtrusco.it - testata giornalistica registrata al Tribunale di Livorno al n.19/2006. Direttore Responsabile Giuseppe Trinchini. P.I. 01409010491
I diritti delle immagini e dei testi sono riservati. È espressamente vietata la loro riproduzione con qualsiasi mezzo e l'adattamento totale o parziale.
Tutti i loghi e i marchi sono dei rispettivi proprietari. I commenti sono di chi li inserisce, tutto il resto copyright 2015 CorriereEtrusco.it