Virus MyDoom - e chi doveva essere colpito?

Per una volta che avvio windows (era da 3 mesi che nn lo usavo, io di solito uso mac) e leggo la posta cosa succede?Mi becco quel bastardo del virus MyDoom!Che sfiga!
L'unica cosa giusta che fa è quella di ordinare di attaccare la SCO.Guardate per credere:

Tratto da La Repubblica
Il virus si sta diffondendo da questa notte a velocità record
Registrate oltre 500 mila infezioni in 168 paesi, tra cui l'Italia
Allarme per MyDoom
ultimo incubo via e-mail
di ALESSIO BALBI






*
ROMA - Si chiama MyDoom, "la mia rovina", "la mia morte", "il mio giudizio finale" e via terrorizzando. E tale si sta rivelando, per amministratori di sistema e semplici utenti, l'ultimo worm apparso su Internet. "W32. MyDoom. A", questo il suo nome completo, è stato bloccato per la prima volta questa notte in Russia. Nei primi 45 minuti di attività, ha messo a segno quasi 4 mila infezioni. Ed ora si sta diffondendo a velocità vertiginosa in tutto il mondo.

MyDoom non è particolarmente diverso dai worm noti: arriva come allegato di una e-mail dalla struttura variabile ("Test", "Hello". "Hi" ed "Error" gli oggetti più diffusi), oppure attraverso il popolare programma di file sharing KaZaA. Una volta attivato, si copia in memoria, modifica il registro di sistema e apre una backdoor, una porta attraverso la quale sarà successivamente possibile, per un aggressore, introdursi nel computer infetto. Inoltre, il virus istruisce ogni pc nel quale entra affinché il prossimo primo febbraio lanci un attacco di tipo DoS (Denial of Service) contro il sito di SCO, un'azienda da tempo impegnata in una battaglia legale contro il sistema operativo open source Linux.

Quello che sorprende di MyDoom (battezzato dai produttori di antivirus anche Novarg e Mimail. R) è piuttosto la potenza del motore che utilizza per autoreplicarsi: a pieno regime, può inviare oltre duecento copie infette ogni minuto, rallentando sensibilmente le prestazioni dei network colpiti. Altra particolarità di MyDoom è quella di non sfruttare nessuna vulnerabilità dei software Microsoft. Il virus, infatti, si attiva soltanto se l'utente clicca volontariamente sull'allegato. Questo, comunque, non gli ha impedito di riprodursi ad una velocità che ha pochi precedenti nella storia delle epidemie informatiche.


- Pubblicità -



Secondo MessageLabs, le infezioni nel mondo hanno abbondantemente superato quota 500 mila e Vincent Gullotto, vicepresidente di Network Associates, ritiene che ormai MyDoom abbia "raggiunto ogni posto del pianeta". "In Italia lo abbiamo individuato questa mattina", conferma Monica De Baldironi, di Euros Consulting. "Qui da noi, comunque, non si segnalano ancora particolari ripercussioni sulla velocità della Rete".

Le principali case di sicurezza hanno già rilasciato le patch per l'aggiornamento e l'eliminazione di MyDoom. Computer Associates ha rilasciato un'utility per pulire automaticamente le macchine infette. E' preferibile aggiornare il proprio antivirus prima di aprire qualunque allegato di posta elettronica, anche se inviato da un indirizzo noto. Inoltre, le macchine infette andrebbero staccate dalla Rete, sia per evitare un ulteriore diffusione del contagio, sia per impedire l'ingresso di qualche malintenzionato attraverso la backdoor aperta dal worm.

Su tuttogratis dicono che c'è un'alta taglia x ki skova l'autore, che ne dite, lo scoviamo?

Guarda che per una taglia di tale dimensione mi consegno io... :D :D

oltre a mydoom c'è un altro worm che sta scassando da un bel po...si chiama novarg.a attenti......

cmq sia la variante b di mydoom attacca il sito di microzoz:P

Guarda che per una taglia di tale dimensione mi consegno io... :D :D

Perfetto, consegnamo numerone!

[express]

raga... qcuno mi manda il virus al:

expressATaltervistaDOTorg

lavora per una giusta causa distribuite il virus a chi ancora non lo ha...

p.s. ma c'e' una versione per linux o mac?

/\/\ SCO... /\/\ MS...

[Dodi]

Guarda che per una taglia di tale dimensione mi consegno io... :D :D

Perfetto, consegnamo numerone!

Ho gia comprato la carta per l'incarto! qualcuno ci metta il fiocchettino che i francobolli li prendo io! con la posta prioritaria arriva il giorno dopo e noi incassiamo! così soprattutto me lo levo di torno!

raga... qcuno mi manda il virus al:

expressATaltervistaDOTorg

lavora per una giusta causa distribuite il virus a chi ancora non lo ha...

p.s. ma c'e' una versione per linux o mac?

/\/\ SCO... /\/\ MS...

IDEM: io li studio (e ne ho una notevole collezione)

mandatelo a: virus <at> crescentofdarkness <dot> cjb <dot> net

Se possibile zippatelo CON PASSWORD: in questo modo a qualunque casella mail lo manderete l'antivirus non lo riconoscera' e permettera' di scaricarlo.

Inoltre zippato non fa alcun danno (ma se sai come prenderlo anche non zippato )

Express se hai qualche virus che mi manca o viceversa possiamo consultarci: io ho imparato un sacco di cose da questi maledetti programmini.

ah mydoom...
ho perso il conto di quante volte m'è arrivato via mail...
sfortunatamente per il cretino che l'ha creato io uso Incredimail, e gli allegati non partono da soli... ^_^