Rilevata una nuova variante di MyDoom

firewallSicurezza

Rischio medio: è il nuovo allarme per Mydoom.be

McAfee Avert ha elevato il livello di pericolosità a medio per il worm mass-mailing Mydoom.be, che segue le due varianti Mydoom.bc e bd molto simili rilevate lo scorso 18 febbraio.Questa variante include un allegato nell’email, che scarica il Trojan BackDoor-CEB.f, e apre varie porte TCP sulla macchina della vittima e raccoglie gli indirizzi da query effettuate a motori di ricerca molto noti. McAfee AVERT ha ricevuto varie segnalazioni di Mydoom.be, di cui la maggior parte proveniva dal Giappone e dell’Europa. Il numero delle segnalazioni è raddoppiato di ora in ora. La differenza principale tra Mydoom.be e le altre recenti varianti è la lista dei siti utilizzati per scaricare il trojan Backdoor-CEB.f.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore