MyDoom: il profilo del serial killer digitale più pericoloso del momento dagli esperti di Trend Micro

NetworkProvider e servizi Internet

Centinaia di migliaia di computer danneggiati e il sito web di SCO
crollato sotto il peso di 2 milioni e mezzo di richieste di connessione
in meno di 12 ore.

Il virus MyDoom.A si va configurando come uno dei peggiori incubi informatici di tutti i tempi. Finora MyDoom ha infettato una quantità di computer superiore a qualunque virus precedente, ma nessuno è al momento in grado di stimare con precisione l’entità dei danni che potrà creare in futuro. Con un programma di questo tipo si può davvero mettere in ginocchio i più importanti siti sul web, ha dichiarato all’agenzia Reuters Raimund Genes, presidente per l’Europa di Trend Micro. E’ una forma di guerra elettronica. Non è terrorismo, ma c’è qualcuno ovviamente che ce l’ha con SCO. Ma cos’è esattamente MyDoom? MyDoom è più di un semplice virus. Tecnicamente, un programma si configura come virus quando è in grado di replicare se stesso. Quindi MyDoom è senza dubbio un virus. Ma è anche un worm, perché si propaga da un computer all’altro utilizzando una rete informatica condivisa e il network Kazaa. Inoltre, MyDoom è un Troiano, perché raggiunge i computer degli utenti mascherato, inducendoli a trattarlo come un messaggio di email legittimo. Il nuovo baco è quindi una nuova, efficientissima combinazione dei tre principali pericoli informatici del momento. MyDoom è un virus intelligente. Il suo programmatore, tuttora sconosciuto, ha istruito il virus in modo da non fargli colpire gli altri hacker. Gli ha inoltre insegnato a non attaccare gli utenti di Linux, i militari e le istituzioni governative. Questo virus sfrutta al meglio quella che gli americani chiamano ingegneria sociale (social engineering), ovvero una tecnica che punta a superare le esitazioni dei navigatori aprendo un messaggio di posta elettronica. Da questo punto di vista, MyDoom è estremamente sofisticato: appare nella casella di posta come un messaggio standard spedito dall’azienda e punta proprio a infettare i computer dei dipendenti delle grandi organizzazioni. MyDoom è programmato in modo da condurre un attacco di vaste proporzioni contro un sito Internet specifico. Nel caso della prima variante (MyDoom.A), l’attacco è stato sferrato nei confronti del sito della società SCO con la tecnica del denial of service: il sito in questione ha ricevuto milioni di richieste di connessione dai computer infettati, finendo per soccombere.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore