Il nuovo virus che in questi giorni sta intasando la posta elettronica degli utenti di Internet è molto preoccupante per la forza distruttiva che riesce a mettere in atto.
L'obiettivo di questo worm è quello di far collassare i sistemi di posta elettronica attraverso degli attacchi tipo DoS (Denial of Service) che si sostanziano in una serie di mail-bombing verso dei siti ben precisi.
La prima vittima, già preannunciata, è stata colpita ed affondata (www.sco.com), ma adesso il virus si prepara per l'attacco più difficile: quello al sito della Microsoft.
È stata la stessa SCO a confermare, domenica scorsa, la chiusura momentanea di tutte le sue risorse di rete per via dell'enorme flusso di E-mail che stavano arrivando da ogni parte del mondo.
Sia SCO che Microsoft hanno messo una taglia di 250mila dollari per la 'cattura' degli ideatori di questa nuova forma di attacco informatico di cui si è interessata perfino l'FBI.
Le due aziende stanno cercando di dare la colpa di questi attacchi alla comunity dell'open source e dei fruitori del sistema operativo 'Linux' (immune a questo tipo di virus), che avrebbero deciso di bloccare le reti dei due colossi informatici per 'punirli' a causa della loro politica anti-Linux. In realtà si tratta di leggende metropolitane che servono solo ad alimentare la notizia falsa secondo cui i sistemi informatici sono insicuri e poco pratici, considerando che lo strumento principe, la posta elettronica, risulta così vulnerabile... tralasciando un piccolissimo particolare: il tutto si verifica perchè il più diffuso sistema operativo (Windows) ha il peggior software di gestione dell'e-mail (Outlook Express).
MyDoom arriva, come al solito, attraverso un messaggio di posta elettronica come file allegato e, una volta aperto il messaggio, automaticamente invia una copia di se stesso a tutti gli indirizzi dell'agenda presente sul computer colpito.
Contemporaneamente apre la porta TCP 3127 permettendo a chiunque di avere il controllo dall'esterno della macchina infettata.
I messaggi hanno per oggetto le seguenti frasi:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error
e sembrano inviati da indirizzi di utenti che si conoscono (se non addirittura dal proprio indirizzo).
Ben poco si può fare per evitare questa epidemia (lo dimostra la velocità con la quale si è propagata verso la rete di SCO), perchè tutti possono contribuire alla sua diffusione. Il software più vulnerabile è, come al solito, Outlook Express, anche se la Microsoft già dal 28 gennaio, sul proprio sito, ha inserito tutte le informazioni necessarie per evitare che il proprio PC diventi un 'portatore sano' di questo ultimo virus.
Il consiglio che possiamo dare ai nostri lettori è quello di aggiornare sempre il proprio antivirus ed evitare di aprire i messaggi di posta elettronica che contengono gli oggetti che abbiamo riportato sopra, sperando che questo traffico di e-mail spazzatura finisca al più presto.