17.2.05

Nuova variante di MyDoom

Giunge oggi dalle maggiori Software House di Anti-Virus la notizia della comparsa di una nuova variante di MyDoom, worm che nel Luglio 2004 rese inacessibile Google.

Type: Worm
Name: MyDoom.BB
Aliases: W32/MyDoom-O - W32.Mydoom.AX@mm - Mydoom.AU - Worm_MyDoom.BB

MyDoom.BB è molto simile alle precedente varianti in quasi tutte le sue funzioni, si diffonde infatti tramite il protocollo SMTP (Simple Mail Transfer protocol), cerca gli indirizzi e-mail nella rubrica di Windows e da alcuni file con estensioni predefinite. Quando trova un indirizzo e-mail interroga i seguenti motori di ricerca per trovarne altri dello stesso dominio:

- search.lycos.com
- www.altavista.com
- search.yahoo.com
- www.google.com



Quando attivo, come tutti i worm di ultima generazione, installa una backdoor attraverso la quale un utente remoto può uploadare ed eseguere codice sul sistema e ottenere la lista dei computer infetti.

Si raccomanda di aggiornare il proprio Anti-Virus e/o di effettuare scansioni del sistema online.