Tratto da La Repubblica
Il virus si sta diffondendo da questa notte a velocità record
Registrate oltre 500 mila infezioni in 168 paesi, tra cui l'Italia
Allarme per MyDoom
ultimo incubo via e-mail
di ALESSIO BALBI
*
ROMA - Si chiama MyDoom, "la mia rovina", "la mia morte", "il mio giudizio finale" e via terrorizzando. E tale si sta rivelando, per amministratori di sistema e semplici utenti, l'ultimo worm apparso su Internet. "W32. MyDoom. A", questo il suo nome completo, è stato bloccato per la prima volta questa notte in Russia. Nei primi 45 minuti di attività, ha messo a segno quasi 4 mila infezioni. Ed ora si sta diffondendo a velocità vertiginosa in tutto il mondo.
MyDoom non è particolarmente diverso dai worm noti: arriva come allegato di una e-mail dalla struttura variabile ("Test", "Hello". "Hi" ed "Error" gli oggetti più diffusi), oppure attraverso il popolare programma di file sharing KaZaA. Una volta attivato, si copia in memoria, modifica il registro di sistema e apre una backdoor, una porta attraverso la quale sarà successivamente possibile, per un aggressore, introdursi nel computer infetto. Inoltre, il virus istruisce ogni pc nel quale entra affinché il prossimo primo febbraio lanci un attacco di tipo DoS (Denial of Service) contro il sito di SCO, un'azienda da tempo impegnata in una battaglia legale contro il sistema operativo open source Linux.
Quello che sorprende di MyDoom (battezzato dai produttori di antivirus anche Novarg e Mimail. R) è piuttosto la potenza del motore che utilizza per autoreplicarsi: a pieno regime, può inviare oltre duecento copie infette ogni minuto, rallentando sensibilmente le prestazioni dei network colpiti. Altra particolarità di MyDoom è quella di non sfruttare nessuna vulnerabilità dei software Microsoft. Il virus, infatti, si attiva soltanto se l'utente clicca volontariamente sull'allegato. Questo, comunque, non gli ha impedito di riprodursi ad una velocità che ha pochi precedenti nella storia delle epidemie informatiche.
- Pubblicità -
Secondo MessageLabs, le infezioni nel mondo hanno abbondantemente superato quota 500 mila e Vincent Gullotto, vicepresidente di Network Associates, ritiene che ormai MyDoom abbia "raggiunto ogni posto del pianeta". "In Italia lo abbiamo individuato questa mattina", conferma Monica De Baldironi, di Euros Consulting. "Qui da noi, comunque, non si segnalano ancora particolari ripercussioni sulla velocità della Rete".
Le principali case di sicurezza hanno già rilasciato le patch per l'aggiornamento e l'eliminazione di MyDoom. Computer Associates ha rilasciato un'utility per pulire automaticamente le macchine infette. E' preferibile aggiornare il proprio antivirus prima di aprire qualunque allegato di posta elettronica, anche se inviato da un indirizzo noto. Inoltre, le macchine infette andrebbero staccate dalla Rete, sia per evitare un ulteriore diffusione del contagio, sia per impedire l'ingresso di qualche malintenzionato attraverso la backdoor aperta dal worm.