My Doom, virus

A un anno esatto dalla comparsa di 'Slammer', un altro virus minaccia la sicurezza di Internet. Si chiama MyDoom ed e' il piu' veloce mai registrato in rete: in 24 ore ha infettato 577mila computer con una particolare predilezione per gli Stati Uniti e l'Europa. Gli esperti delle societa' di antivirus non sono ancora riusciti a decriptare il codice di MyDoom (noto anche come Norvag) e quindi non si sa con precisione quale sia la sua 'missione'. Di certo si impadronisce del programma di posta elettronica del computer aggredito e bombarda di e-mail indesiderate il sito della 'Sco', un'azienda produttrice di software che si oppone alla diffusione di Linux, il sistema operativo gratuito che fa concorrenza a Windows.



L'ipotesi e' che i creatori di MyDoom abbiano preso di mira Sco per 'punirla' dopo che l'azienda di Lindon, nello Utah, ha fatto causa ai creatori di Linux adducendo la presunta violazione del copyright di un altro sistema operativo: Unix. Ma il virus contiene anche una porzione di programma che apre una sorta di 'porta di servizio nascosta' e rende accessibili dall'esterno i file dei pc di aziende e privati. Teoricamente, quindi, qualsiasi hacker puo' introdursi nel sistema e rubare, manipolare o distribuire informazioni e documenti contenuti nel computer.



MyDoom cerca gli indirizzi di posta elettronica nei file che hanno le estensioni htm, sht, php, asp, dbx, tbb, adb, pl, wab, txt. e si presenta come un messaggio di posta elettronica che inganna il destinatario spingendolo ad aprire un allegato che si presenta con tre diversi nomi: 'message.zip'; 'document.zip' o 'readme.zip'. Il contenuto del messaggio e' variabile e puo' avere come oggetto: test, hi, hello, mail delivery system, mail transaction failed, server report, status, error. Nel corpo del messaggio, invece, possono comparire queste frasi: mail transaction failed, partial message is available, the message contains unicode characters and has been sent as a binary attachment, the message cannot be represented in 7-bit ascii encoding and has been sent as a binary attachment. Il nome del file in allegato: document, readme, doc, text, file, data, test, message, body. L'estensione del file allegato, infine, puo' essere: .pif, .scr, .exe, .cmd, .bat,.zip.



Una volta attivato, il virus agisce su tre livelli: installa un programma che si impadronisce della rubrica per rimbalzare verso altri utenti; rende il pc vulnerabile a intrusioni e inizia il bombardamento del sito della Sco. Il produttore di antivirus Pandasoftware segnala che al momento i paesi piu' colpiti dal virus sono Estonia (12,82%), Slovacchia (11,27%), Singapore (6,67%), Pakistan (6,25%) e Russia (5,84%). In Italia avrebbe raggiunto il secondo posto nella classifica dei virus piu' pericolosi, con un'incidenza pari al 2,38% dopo Sober.c (5,50%).



La 'Sco' ha messo una taglia di 250mila dollari sugli autori del virus e ha ammesso che l'attacco compiuto da MyDoom e' particolarmente grave. "Negli ultimi dieci mesi siamo stati spesso obiettivi di attacchi che puntavano a far collassare i nostri sistemi" ha detto Darl McBride, presidente della societa' di software, "ma questo e' diverso e molto piu' dannoso perche' colpisce non solo la nostra compagnia, ma la produttivita' di molte altre aziende e organizzazioni in tutto il mondo. E' un'attivita' criminale che deve essere fermata".



In queste ore, intanto, arriva un nuovo richiamo da Bruxelles nella lotta alla piaga dello spamming: la commissione Ue ha chiesto agli stati membri di attivare misure piu' serie per combattere le e-mail spazzatura, che, secondo le stime rappresentano ormai piu' del 50% del totale del traffico dei messaggi inviati nell'Unione europea. Le stime delle perdite in produttivita' dovute alle e-mail spazzatura nel 2002 ammontavano a 2,5 miliardi di euro, ma la crescita esponenziale del fenomeno sembra giustificare le ipotesi piu' pessimistiche, secondo le quali la sola economia britannica nel 2003 ha subito danni per 3,2 miliardi di euro.



Bruxelles e' preoccupata soprattutto dal fatto che nove stati membri (Germania, Belgio, Francia, Grecia, Lussemburgo, Olanda, Portogallo, Finlandia e Svezia) non hanno ancora adottato le norme europee anti-spam che avrebbero dovuto entrare in vigore il 31 ottobre 2003. Tuttavia, pur avendo avviato gia' da dicembre una procedura di infrazione contro i paesi inadempienti, la commissione Ue e' cosciente che l'aspetto normativo e' solo parte delle misure per combattere il fenomeno. "Le leggi da sole non possono fermare il fenomeno dello 'spam"', ha commentato in un incontro con la stampa il Commissario ue alle imprese e la societa' dell'informazione, Erkki Liikanen, sottolineando che "tutti, dagli stati membri agli imprenditori e i consumatori, devono svolgere il proprio ruolo" su questo delicato aspetto dell'universo Internet.

Virus, in arrivo la nuova versione di MyDoom che cancella i file
LONDRA (Reuters) - Gli esperti per la sicurezza avvertono: è in arrivo oggi la nuova versione del temibile virus MyDoom che, veicolato tramite e-mail, raggiunge i computer e ne cancella i file in maniera casuale.

La nuova versione del virus, conosciuta come MyDoom.F, ha cominciato a diffondersi in maniera preoccupante già verso la fine della settimana scorsa.

Il virus è programmato per infettare i computer e utilizzarli per diffondere un dispositivo elettronico che li paralizza, e che va ad agire su una serie di siti web che appartengono a Microsoft e alla Recording Industry Association of America (Riaa).

Gli attacchi del virus non sono riusciti a mettere completamente fuori uso i siti, sebbene oggi fosse difficile collegarsi al sito della Riaa, hanno detto le industrie della sicurezza.

La Riaa, che riunisce un gruppo di aziende attive nel campo musicale, si è fatta portatrice della rabbia degli utenti, da quando il virus ha cominciato a perseguitare quelli che si collegavano al sito di American online lo scorso anno.

Sebbene la nuova versione di MyDoom non si stia diffondendo alla stessa velocità della precedente, o non sia così veloce come il virus Netsky.B che è entrato in azione la settimana scorsa, MyDoom.F viene considerato un grave pericolo per il fatto che cancella casualmente file del programma Microsoft Word e Excel, ma anche foto e filmati registrati su computer colpiti dal virus.