Virus Mydoom

[Max]

La scorsa settimana Jack Sebbag della Network Associates aveva rilasciato un avvertimento a tutti i cybernauti: presto potrebbe arrivare MyDoom.C o MyDoom.D. Ebbene, la variante C del worm, ribattezzata anche Doomjuice dagli esperti antivirus, ha già fatto la sua comparsa sulla Grande Rete. Poche ed opportune le modifiche al worm, che conserva ancora gran parte del codice del suo catastrofico predecessore. Secondo gli esperti, gli sviluppatori di Worm hanno introdotto una correzione ad un bug, che a volte mandava in bianco l'attacco DoS.  

[Max]

La  notte a cavallo del 10/02 e del 11/02 si è diffusa una nuova versione del worm MyDoom che attraverso una backdoor ha attaccato i server che ospitano il sito ufficiale Microsoft e che secondo i ricercatori ha causato molti malfunzionamenti nelle ultime ore.
La nuova variante, denominata MyDoom.C o Doomjuice, esegue una scansione alla ricerca di macchine in rete con la porta TCP 3127 aperta ed una volta trovata la backdoor, si copia nella directory riservata a Windows come file eseguibile (intrenat.exe) e crea una serie di file in varie cartelle del pc tutti nominati "sync-src-1.00.tbz".
Al contrario delle precedenti versioni del worm la diffusione non avviene attraverso la posta elettronica ma solo tramite il protocollo TCP.
I pericoli sono meno gravi delle precedenti release perchè questa variante va a cercare macchine precedentemente infettate dalle prime versioni del worm e la maggior parte delle macchine già infettate sono state ripristinate e ripulite.

[EntropheaR]

Consiglio per la rimozione il tool stinger, prelevabile gratuitamente al seguente indirizzo: http://download.nai.com/products/mcafee-avert/stinger.exe