Virus Mydoom

  • 2 Risposte
  • 3598 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Max

  • Ex-Staff
  • Membro Anziano
  • *****
  • 363
  • Sesso: Maschio
    • http://www.massimostellin.it
Virus Mydoom
« il: 12 Febbraio 2004, 23:31 »
La scorsa settimana Jack Sebbag della Network Associates aveva rilasciato un avvertimento a tutti i cybernauti: presto potrebbe arrivare MyDoom.C o MyDoom.D. Ebbene, la variante C del worm, ribattezzata anche Doomjuice dagli esperti antivirus, ha giÓ fatto la sua comparsa sulla Grande Rete. Poche ed opportune le modifiche al worm, che conserva ancora gran parte del codice del suo catastrofico predecessore. Secondo gli esperti, gli sviluppatori di Worm hanno introdotto una correzione ad un bug, che a volte mandava in bianco l'attacco DoS.  

Offline Max

  • Ex-Staff
  • Membro Anziano
  • *****
  • 363
  • Sesso: Maschio
    • http://www.massimostellin.it
Virus Mydoom
« Risposta #1 il: 18 Febbraio 2004, 10:59 »
La  notte a cavallo del 10/02 e del 11/02 si Ŕ diffusa una nuova versione del worm MyDoom che attraverso una backdoor ha attaccato i server che ospitano il sito ufficiale Microsoft e che secondo i ricercatori ha causato molti malfunzionamenti nelle ultime ore.
La nuova variante, denominata MyDoom.C o Doomjuice, esegue una scansione alla ricerca di macchine in rete con la porta TCP 3127 aperta ed una volta trovata la backdoor, si copia nella directory riservata a Windows come file eseguibile (intrenat.exe) e crea una serie di file in varie cartelle del pc tutti nominati "sync-src-1.00.tbz".
Al contrario delle precedenti versioni del worm la diffusione non avviene attraverso la posta elettronica ma solo tramite il protocollo TCP.
I pericoli sono meno gravi delle precedenti release perchŔ questa variante va a cercare macchine precedentemente infettate dalle prime versioni del worm e la maggior parte delle macchine giÓ infettate sono state ripristinate e ripulite.

Offline EntropheaR

  • Nuovo Iscritto
  • *
  • 1
Virus Mydoom
« Risposta #2 il: 11 Marzo 2004, 13:06 »
Consiglio per la rimozione il tool stinger, prelevabile gratuitamente al seguente indirizzo: http://download.nai.com/products/mcafee-avert/stinger.exe