In pratica, funziona come l’antenato, il worm che ha appestato mezza internet e causato intasamenti alle caselle di posta elettronica di quasi tutti gli utenti. La nuova versione di MyDoom , infatti, ha come obiettivo la sua stessa propagazione via email, sfruttando però una metodologia differente da quella del suo predecessore che sta causando problemi non solo agli utenti ma anche ai principali motori di ricerca..
A differenza dei vecchi MyDoom, che sondavano il contenuto dell’hard disk dell’utente infettato, alla ricerca degli indirizzi di posta elettronica da utilizzare come destinatari dei successivi assalti dell’infezione, il nuovo MyDoom ha raffinato la tecnica.
Una volta compromesso un computer, ne sfrutta il collegamento a Internet per interrogare direttamente i motori di ricerca, e segnatamente Google, in modo tale da riuscire a trovare indirizzi di posta elettronica che – per esempio – sono esposti su di una pagina web.
Ma è stato il sovraccarico di queste richieste, anche alcune migliaia all’ora per ogni singola macchina infettata, a mandare in tilt alcuni dei server per esempio di Google. Anche se la compagnia di Mountain View minimizza, soprattutto dal momento che ha appena annunciato il prezzo della quotazione e non ha intenzione di mostrare il suo primo “out of service”.
Anche secondo molti analisti ed esperti di sicurezza l’attacco – una sorta di Ddos involontario – ha provocato qualche problema ma non oltre la soglia di guardia. I computer basati su Mac Os X o Mac Os 9 sono immuni dagli effetti diretti del worm (il codice “gira” solo su piattaforme x86) ma ovviamente possono risentire dei rallentamenti della rete come tutti, a causa delle debolezze di alcuni sistemi operativi.
