Webother.com - Virus, allarme medio per una nuova variante di MyDoom

Il worm si presenta sotto forma di mass-mailing. Una volta avviato si propaga tramite rubrica e apre una porta per entrare da remoto nel pc

Roma, 28 lug. (Adnkronos Multimedia) - Nuovo allarme di media entita' per il worm MyDoom. Questa volta, spiega la McAfee, il virus e' tornato sotto forma di variante mass-mailing con estensione .EXE o .ZIP ed e' compresso utilizzando UPX. Al momento, spiega la compagnia in una nota diramata in questi giorni, i laboratori McAfee Avert hanno ricevuto oltre 100 segnalazioni del virus provenienti sia da utenti europei e statunitensi che da report di identificazione e neutralizzazione. Mydoom.o contiene all'interno del proprio codice un motore SMTP per creare i messaggi in uscita. Come in alcune varianti precedenti, raccoglie gli indirizzi dai file locali e quindi li utilizza nel campo 'From' per auto-inviarsi, producendo un messaggio con un indirizzo falsificato. Inoltre, il worm annulla processi e programmi di sicurezza. Una volta eseguito, Mydoom.o si duplica come file java.exe nella directory di Windows e si diffonde nella directory c:windowsservices.exe per agire. Il worm aggiunge quindi due chiavi ai registri in modo da attivarsi all'accensione del sistema e apre una connessione sulla porta TCP 1034 per consentire accessi remoti.