Il virus MyDoom scuote il mondo informatico

di |
logomacitynet696wide

Apparso per la prima volta alla fine della giornata di lunedì, ieri sera infestava già  i computer di almeno 170 paesi e aveva distribuito decine di milioni di messaggi di posta che colpiscono al cuore i computer PC. Si tratta di MyDoom, ed è il virus informatico a più rapida diffusione mai visto. Nessun rischio ma molti fastidi per gli utenti Mac.

Gli esperti di sicurezza informatica non hanno alcun dubbio: si tratta del più virus più contagioso della storia. Difficile dare loro torto se si considera che MyDoom.A, questo il suo nome, è apparso per la prima volta solo lunedì notte negli USA (ieri mattina in Italia) ma dopo poche ore aveva fatto il giro del mondo attaccando sistemi informatici di almeno 170 paesi e infestando in maniera impressionante le caselle postali.

“Uno ogni 12 messaggi tracciati – ha dichiarato ad alcuni media americani MessageLabs Inc., una società  americana che si occupa di sicurezza della posta elettronica – era generato dal virus MyDoom.A. Il record precedente era di SoBig-F che aveva raggiunto un rapporto di 1/17. Un nostro cliente ha individuato tra i messaggi i posta elettronica che ha ricevuto già  5000 messaggi inviati per effetto del virus”.

Il virus arriva per posta elettronica come attach di un messaggio il cui titolo e testo sono variabili. Il mittente è falsificato e può apparire come un conoscente, un usuale corrispondente o un amministratore di sistema. Se si ha un computer Windows e si fa click sull’attach, che può avere un’estensione .ZIP, .PIF, .EXE o .SCR, il virus scandaglia l’HD alla ricerca di indirizzi di posta e si autoinvia ad essi. Se si ha installato Kazaa usa anche questo sistema per autoreplicarsi. MyDoom compiere anche altre azioni, dall’aprire una porta dalla 3127 alla 3198 per attacchi via Internet al copiarsi nel registro di Windows così da essere eseguito all’avvio. Installa anche un “registratore di tasti” capace di catturare ogni testo digitato, comprese password e numeri di carta di credito. Infine invia dati al sito di Sco (la società  che ha iniziato una battaglia legale contro Linux) e visto l’enorme numero di utenti infettati è in grado di abbattere il sito sommergendolo di richieste d’accesso. Sco verrà  anche colpita, per effetto del virus, da un attacco DOS (Denial of Service) tra il primo e il 12 febbraio.

Questo diabolico virus è già  stato in grado a poche ore dall’apparizione di rallentare le prestazioni dei 40 principali siti americani. In Italia, secondo alcune agenzia di stampa, nella giornata di ieri aveva raggiunto il secondo posto nella classifica dei top ten virus con un’incidenza del 2,38% di infezioni.

Gli esperti di sicurezza si dichiarano pessimisti sulla possibilità  di sradicare presto l’infezione. Il virus è ben protetto da parti di codice criptate e nelle prossime ore la situazione potrebbe ancora peggiorare. Ci vorranno almeno un paio di giorni prima che l’infezione scenda. “Viaggia ancora a tutto gas – ha detto Vincent Gullotto di Network Associates – Ci sono milioni di messaggi infetti che continueranno a replicarsi colpendo ancora centinaia di migliaia di macchine”

Come accennato gli utenti Mac sono al sicuro dall’infezione. Non possono subirla nè propagarla, ma sono comunque colpiti dalla profusione di messaggi di posta che MyDoom genera. Non resta che portare pazienza e attendere che le società  che si occupano di antivirus e gli amministratori di sistema del mondo PC pongano rimedio al disastro.