Mydoom è il peggiore di tutti i tempi
Intanto la variante .B attacca Microsoft.com e si diffondono le teorie cospirative sulle motivazioni del terribile worm. La taglia di Sco sugli autori. E i timori di diffamazione della comunità open source
La variante .B, apparsa mercoledì 28 gennaio e per ora meno comune della .A, sarebbe stata programmata per attaccare anche il sito web di Microsoft dopo che il “fratello maggiore” pare fosse stato creato per provocare un Ddos a Sco.
| Virus all’attacco » tutto su MyDoom |
Le maggiori aziende di sicurezza e prodotti antivirus hanno comunicato dati impressionanti: secondo MessageLabs Mydoom.A ha infettato un messaggio di posta elettronica ogni 12, superando così la forza di contagio di Sobig.F, che nel momento più propizio raggiunse il limite di un messaggio ogni 17, lo scorso agosto.
Invece Steve Sundermeier di Central Command, citato da eSecurity Planet ha parlato di una mail ogni sei infettata nella giornata di martedì, mentre mercoledì il tasso di contagio era sceso a uno ogni otto. Anche Sobig.F secondo Sudermeier aveva raggiunto un tasso di diffusione di uno a otto.
Le descrizioni di Mydoom riferiscono di un mass-mailing worm che si diffonde attraverso la posta o riproducendosi sulle directory di Kazaa. Raccoglie gli indirizzi dalle macchine infettate e genera quindi gli indirizzai di mail ai quali recapitarsi. L’oggetto della mail è vario, così come il testo.
I file in attachment sono i più diversi: con estensioni come .exe, .pif, .cmd, .scr. Spesso l’allegato è anche un file zip o è rappresentato da un’icona di un file di testo che nasconde però un eseguibile.
Una delle caratteristiche più efficaci nella diffusione è il fatto che spesso arriva sottoforma di mail spedita dall’indirizzo dell’utente e respinta dal server: così si è spinti ad aprire il messaggio per controllare quale delle mail spedite non è arrivata al destinatario.
Inoltre Mydoom crea una backdoor sui computer infettati che potenzialmente mette ciascuna di queste macchine a disposizione per poterci scaricare codice o per utilizzarla per spamming.
Fra le vittime dell’infezione, Sco ha alzato la voce e ha addirittura promesso un compenso di 250 mila dollari a chi fornisce informazioni «che portino all’arresto della persona o delle persone responsabili della creazione del virus».
L’azienda di Lindon guidata da Darl McBride si ritiene infatti vittima di un attacco di Ddos (Distributed denial of service) collegato alla diffusione di Mydoom. Gli attacchi Ddos nell’ultimo anno, secondo McBride, si sono ripetuti più volte ai danni dell’azienda dello Utah, ma questa volta, dice McBride, la faccenda è decisamente più grave. Secondo Central Command i computer infettati nel mondo sarebbero attorno ai 500 mila, tutti potenzialmente autori di un attacco Ddos contro Sco.
L’indicazione di Sco come vittima principale ha anche alimentato sospetti e teorie di cospirazione (interessante dare un’occhiata ai post su Slashdot.org) legate alla contrapposizione fra questa azienda e il mondo Linux. Sospetti e polemiche alle quali McBride ha dato un contributo come al solito consistente, dichiarando a proposito del Ddos di Mydoom: «Non conosciamo i motivi di tale attacco, anche se abbiamo dei sospetti». Anche Bruce Perens non si è sottratto alla discussione, sottolineando come Sco abbia interesse a diffamare la comunità open source e quindi invitando tutti i membri attivi della comunità e i simpatizzanti a non rallegrarsi per gli attacchi di questo tipo a Sco, anzi a deplorarli pubblicamente («Publicly deplore the attacks as an attempt to defame us, and not an effort of our community»).
Ancora nessun commento.