News: tutti i segreti di Internet

MyDoom pronto al contrattacco

ale

12 Febbraio 04 @ 13:00 pm

"La scorsa notte si è diffusa una nuova versione del worm MyDoom che attraverso una backdoor ha attaccato i server che ospitano il sito ufficiale Microsoft e che secondo i ricercatori ha causato molti malfunzionamenti nelle ultime ore.
La nuova variante, denominata MyDoom.C o Doomjuice, esegue una scansione alla ricerca di macchine in rete con la porta TCP 3127 aperta ed una volta trovata la backdoor, si copia nella directory riservata a Windows come file eseguibile (intrenat.exe) e crea una serie di file in varie cartelle del pc tutti nominati "sync-src-1.00.tbz".
Al contrario delle precedenti versioni del worm la diffusione non avviene attraverso la posta elettronica ma solo tramite il protocollo TCP.
I pericoli sono meno gravi delle precedenti release perchè questa variante va a cercare macchine precedentemente infettate dalle prime versioni del worm e la maggior parte delle macchine già infettate sono state ripristinate e ripulite.

Per approfondire ulteriormente l'argomento è possibile utilizzare il seguente link."

News correlate a "MyDoom pronto al contrattacco":

[08/09/09] Worm per Wordpress
[16/02/09] Microsoft: una taglia sul creatore del worm Conflicker
[10/09/07] Kaspersky Lab presenta la Top 20 dei virus online e email di agosto 2007
[05/06/07] Kaspersky Lab presenta la Top 20 dei virus online e email di maggio 2007
[18/02/05] MyDoom si nutre ancora di Google

Allarme nel Regno Unito per la Web-Pedofilia

Firebird alza la voce

Invia a un amico

Stampa Tienimi aggiornato

Altre news: Virus

Un commento a "MyDoom pronto al contrattacco":

ale il 11 Febbraio 04 @ 11:02 am

Già in rete MyDoom.C
La scorsa settimana Jack Sebbag della Network Associates aveva rilasciato un avvertimento a tutti i cybernauti: presto potrebbe arrivare MyDoom.C o MyDoom.D. Ebbene, la variante C del worm, ribattezzata anche Doomjuice dagli esperti antivirus, ha già fatto la sua comparsa sulla Grande Rete. Poche ed opportune le modifiche al worm, che conserva ancora gran parte del codice del suo catastrofico predecessore. Secondo gli esperti, gli sviluppatori di Worm hanno introdotto una correzione ad un bug, che a volte mandava in bianco l'attacco DoS.