Archivio » 2004 » febbraio » giovedì 12 »

MyDoom, il virus che visse più volte

Scritto da Roberto Carminati

Inedite varianti dell’infezione elettronica che ha seminato il terrore per l’intera Rete cominciano a propagarsi sotto le spoglie di Doomjuice.a e Doomjuice.b. Forme evolute e intelligenti che, di nuovo, evidenziano una netta avversione per Microsoft

Il nemico numero uno degli internauti, il virus che qualcuno ha voluto etichettare come “il peggiore di tutti i tempi” e sul quale pendono due taglie da 250 mila dollari fissate da Sco (colpita gravemente) e da Microsoft, è ancora ben lontano dalla definitiva sconfitta.
A minacciare questa volta gli utenti di tutto il mondo non sarebbe però MyDoom in prima persona, bensì piuttosto una sua variante bicefala. Si tratta cioè del worm Doomjuice, nelle due versioni Doomjuice.a e Doomjuice.b.

Virus all’attacco » tutto su MyDoom

Esperti come il direttore della ricerca sui malicious code di Idefense Ken Dunham ritengono che la natura dei due diabolici gemelli sia estremamente simile a quella del pater familias MyDoom.a, con il quale collaborano attivamente. Caratteristica di queste infezioni è infatti la capacità di ricercare i sistemi già contagiati dalle precedenti incarnazioni di MyDoom, per danneggiarli ulteriormente e in maniera più grave. A dimostrazione dell’astuzia del loro (sin qui) inafferrabile creatore, i codici virali non si propagano via e-mail né attraverso le reti P2p di condivisione dei file, preferendo piuttosto replicarsi mediante una backdoor spalancata dai suoi predecessori.

Il cammino di distruzione di Doomjuice.a e .b potrebbe tuttavia rivelarsi relativamente breve. Secondo Network Associates, citata da fonti telematiche degne di fede, il totale delle macchine occupate da MyDoom non dovrebbe superare le 75 mila unità al mondo. A destare invece apprensione, e una certa sorpresa, è il fatto che l’inventore della temibile famiglia stia lasciandosi alle spalle sui Pc attaccati lo stesso codice sorgente del virus primigenio. Nel tentativo, ha detto ancora Ken Dunham, di far perdere le proprie tracce e di rendere ancor più arduo il compito di chi lo sta inseguendo.
A restare del tutto invariato nel corso dell’intera vicenda è il nome del principale bersaglio degli untori, identificabile in questo caso con la sola Microsoft. L’idea è quella di sollevare contro il sito del produttore americano un attacco del tipo Dos (Denial-of-service). I più recenti tentativi di disturbo non erano comunque andati a segno. Il portavoce di Idefense ha fatto sapere che è lecito attendersi altre clonazioni delle pestilenze in corso. Una di queste, anzi, potrebbe essere già in circolazione con il nome di Deadhat.