LOS ANGELES, CA (USA). Cominciato a diffondersi nei primi giorni di maggio 2005, MyDoom.BQ, un worm anche conosciuto con il nome di Mytob.ED, sta mietendo vittime ancora oggi con metodi che si innovano con il passare del tempo.

Appena entrato ‘in circolazione’, questo programma maligno era strutturato per essere allegato a un messaggio di posta elettronica e spedito a ignari destinatari. Una volta aperto l’allegato, il worm installa una backdoor che permette a malintenzionati di impadronirsi dei comandi del PC vittima.
Dopo quasi un mese di diffusione e dopo alcune varianti realizzate nel frattempo, si apprende che Mytob ha modificato le sue modalita’ operative, divenendo ancora piu’ aggressivo.
Il nuovo metodo e’ particolarmente incisivo, poiche’ consiste nell’inviare una e-mail apparentemente normale, che proviene da un ISP oppure da un’azienda specializzata in sicurezza informatica e che avvisa l’utente di avere un problema nella sua casella di posta. L’utente e’ invitato a clickare su un link per confermare il proprio account, ma questo link non punta a quel sito legittimo che sembra essere, bensi’ a una URL nascosta che contiene il codice dannoso, che cosi’ viene attivato.

Questa ultima variante di Mytob preoccupa molto gli esperti di sicurezza, perche’ inganna anche l’utente che pone maggiore attenzione alle e-mail che riceve, non riuscendo a capire effettivamente cosa c’e’ dietro a un link apparentemente innocuo.

Scritto da