technomat.net - MyDoom è tornato, aggiornare gli antivirus

A volte ritornano. MyDoom insiste. L'ennesima variante dello worm ora si diffonde dai soliti client di posta elettronica, ma questa volta sfrutta i motori di ricerca. Individuato per la prima volta mercoledì, secondo Sophos ha già fatto il giro del mondo.

A volte ritornano. MyDoom insiste. L'ennesima variante dello worm ora si diffonde dai soliti client di posta elettronica, ma questa volta sfrutta i motori di ricerca. Individuato per la prima volta mercoledì, secondo Sophos ha già fatto il giro del mondo.

Il meccanismo è il solito: si trasmette via e-mail grazie a un proprio motore SMTP. Quando infetta un pc, però, questa variante prima esegue una scansione del disco rigido alla ricerca di indirizzi di posta elettronica, poi estrae i domini dagli indirizzi e infine interroga i motori di ricerca, come Google, Yahoo e Lycos alla ricerca di indirizzi simili. Decisamente molesto.

Era già comparsa una variante simile a luglio 2004, ed era riuscita a rallentare diversi motori di ricerca a causa delle continue interrogazioni. Per ora non sembra che il danno possa essere così grave, anche perché i motori di ricerca nel frattempo hanno preso contromisure.

Questa nuova versione è stata ottenuta inserendo un MyDoom più vecchio in un "wrapper" cifrato, in modo da non essere individuato dagli antivirus.