(ANSA) – ROMA, 27 GEN – Al momento e’ allarme giallo, ossia di media entita’, sul nuovo programma pericoloso Mydoom.A, anche se gli esperti di sicurezza informatica lo segnalano come altamente pericoloso e con un’alta capacita’ di diffusione. Il produttore di antivirus Pandasoftware segnala che al momento i Paesi piu’ colpiti dal virus sono Estonia (12,82%), Slovacchia (11,27%), Singapore (6,67%), Pakistan (6,25%) e Russia (5,84%). In Italia avrebbe raggiunto il secondo posto nella classifica dei virus piu’ pericolosi, con un’incidenza pari al 2,38% dopo Sober.C (5,50%). Il nuovo virus e’ una variante del worm Mimail.R e puo’ presentarsi anche con i nomi W32Norvarg o Win32.HLLM.MyDoom 32768. Il primo allarme sulla sua diffusione risale a ieri e al momento il maggior numero di computer colpiti si registra negli Stati Uniti. Come molti altri codici maligni, anche Mydoom.A si moltiplica sfruttando la posta elettronica, spedendosi per mezzo della rubrica e diffondendo una grande quantita’ di copie di se stesso fino a bloccare il sistema. Mydoom.A arriva con un messaggio di posta elettronica con un file in allegato. La prima regola e’ non aprire il messaggio: nel momento in cui il documento viene aperto, il codice pericoloso viene inviato a tutti gli indirizzi dell’agenda. Il virus apre inoltre la porta TCP 3127 del pc, rendendolo cosi’ controllabile dall’esterno. Teoricamente, quindi, qualsiasi hacker puo’ introdursi nel sistema e rubare, manipolare o distribuire informazioni e documenti contenuti nel computer. Il worm cerca gli indirizzi di posta elettronica nei file che hanno le estensioni HTM, SHT, PHP, ASP, DBX, TBB, ADB, PL, WAB, TXT. Quindi si invia a quegli stessi indirizzi per posta elettronica. Il contenuto del messaggio e’ variabile e puo’ avere come oggetto: test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status, Error; nel corpo del messaggio possono comparire le frasi: Mail Transaction Failed, Partial message is available, The message contains Unicode characters and has been sent as a binary attachment, The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment. Il nome del file in allegato: document, readme, doc, text, file, data, test, message, body. L’estensione del file allegato, infine, puo’ essere: .pif, .scr, .exe, .cmd, .bat,.zip.(ANSA).

Scritto da