W32.MyDoom.F - Allerta 4 - Update

[Giorgius]

Questa variante di Mydoom, attacca tra il 17 e il 22 di ogni mese, alcuni Server Microsoft e RIAA.

Screenshot:



Aliases:
W32/Mydoom.F.worm (Panda Software), W32/MyDoom.F@mm (PerAntivirus), Win32/Mydoom.F (Enciclopedia Virus (Ontinent)), W32/Mydoom.f@MM (McAfee), W32.Mydoom.F@mm (Symantec), W32/MyDoom-F (Sophos), WORM_MYDOOM.F (Trend Micro)

Effetti:
W32.Mydoom.F@mm is a mass-mailing worm that arrives as an attachment with the file extension .bat, .com .cmd, .exe, .pif, .scr, or .zip. The email may have a spoofed sender's email address.

When a computer is infected, the worm sets up a backdoor into the system by opening TCP ports 1080, which can potentially allow an attacker to connect to the computer and use it as a proxy to gain access to its network resources.

In addition, the backdoor can download and execute arbitrary files.

The computer infected by the worm will perform Denial of Service (DoS) against www.microsoft.com and www.riaa.com if the machine's local system date is between 17th and 22nd of any month.

Info:
http://www.alerta-antivirus.es/virus...e1fa5e1d150c21
http://www.symantec.com/avcenter/ven...doom.f@mm.html
http://www.pandasoftware.es/virus_in...&idvirus=44913
http://www.enciclopediavirus.com/vir...rus.php?id=735
http://us.mcafee.com/virusInfo/defau...virus_k=101038
http://esp.sophos.com/virusinfo/anal...32mydoomf.html
http://us.mcafee.com/virusInfo/defau...virus_k=101038


Aggiornamento AntiVirus al 21/02/04 (Y)

[Giorgius]

Stinger: http://download.nai.com/products/mca...rt/stinger.exe
Ikarus: http://download.ikarus.at/remover/IkarusRem_Mydoom.exe
Nod32: http://www.nod32.it/cgi-bin/mapdl.pl?tool=MyDoomF

[Giorgius]

(ASCA)) - Roma, 23 feb - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di aprile 2004 (3.80) di Sophos Anti-Virus. Finora Sophos non ha ricevuto alcuna segnalazione su W32/MyDoom-F, un worm costituito da un file a 32 bit. Comunque Sophos ha rilasciato questo alert in seguito alle richieste giunte alla sua unita' di assistenza. Maggiori informazioni su W32/MyDoom-F sono disponibili all'indirizzo http://www.sophos.com/virusinfo/anal...2mydoomf.html. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/mydoom-f.ide. Per informazioni su come usare i file Ide: www.sophos.com/downloads/ide/using.html.

[Giorgius]

LONDON, England (Reuters) -- Security experts issued fresh alerts over a new, file-deleting version of the MyDoom e-mail worm that was targeting computer users with greater ferocity Wednesday.

Leggi: http://edition.cnn.com/2004/TECH/int...eut/index.html


Microsoft: taglie consentiranno di identificare autori dei virus

LONDRA (Reuters) - Microsoft è convinta che le tre taglie istituite per identificare i responsabili di virus che le hanno provocato notevoli danni, presto daranno risultati concreti, anche se sinora hanno ingenerato una serie di indagini ma ancora nessun arresto. E' quanto ha annunciato un alto funzionario della società di software.
Lo scorso novembre, Microsoft aveva creato un fondo da 5 milioni di dollari a favore di normali utenti di computer che fossero stati in grado di fornire informazioni utili per l'identificazione dei creatore di virus informatici e bachi che colpiscono ovunque il sistema operativo Windows.
Microsoft ha anche istituito una taglia a parte da 250.000 dollari per informazioni specifiche sui responsabili di virus quali SoBig, Blaster e MyDoom.
"Sono convinto che ci saranno alcuni arresti come frutto di almeno una delle tre taglie che abbiamo istituito", ha detto David Aucsmith, responsabile tecnologico dell'unità sicurezza di Microsoft.
"Abbiamo buone tracce e diversi rappresentanti delle forze dell'ordine le stanno seguendo", ha detto a Reuters a margine di una conferenza sul crimine informatico a Londra.

[Giorgius]

LONDRA (Reuters) - Gli esperti per la sicurezza avvertono: è in arrivo oggi la nuova versione del temibile virus MyDoom che, veicolato tramite e-mail, raggiunge i computer e ne cancella i file in maniera casuale.

La nuova versione del virus, conosciuta come MyDoom.F, ha cominciato a diffondersi in maniera preoccupante già verso la fine della settimana scorsa.

Il virus è programmato per infettare i computer e utilizzarli per diffondere un dispositivo elettronico che li paralizza, e che va ad agire su una serie di siti web che appartengono a Microsoft e alla Recording Industry Association of America (Riaa).

Gli attacchi del virus non sono riusciti a mettere completamente fuori uso i siti, sebbene oggi fosse difficile collegarsi al sito della Riaa, hanno detto le industrie della sicurezza.

La Riaa, che riunisce un gruppo di aziende attive nel campo musicale, si è fatta portatrice della rabbia degli utenti, da quando il virus ha cominciato a perseguitare quelli che si collegavano al sito di American online lo scorso anno.

Sebbene la nuova versione di MyDoom non si stia diffondendo alla stessa velocità della precedente, o non sia così veloce come il virus Netsky.B che è entrato in azione la settimana scorsa, MyDoom.F viene considerato un grave pericolo per il fatto che cancella casualmente file del programma Microsoft Word e Excel, ma anche foto e filmati registrati su computer colpiti dal virus.

[Giorgius]

Roma, 26 feb. (Adnkronos Multimedia/ITnews) - McAfee AVERT (Anti-Virus Emergency Response Team), la divisione di ricerca anti-virus di Network Associates, ha assegnato un rischio di attacco 'medio' al worm W32/Mydoom.F@mm, scoperto recentemente, conosciuto anche come Mydoom.f. Mydoom.f e' un worm estremamente dannoso molto simile alle versioni precedenti di Mydoom. Mydoom.f contiene un motore SMTP in grado di costruire messaggi ed effettuare attacchi Denial of Services (dos) contro www.microsoft.com e www.riia.com e contiene un payload maligno per la cancellazione dei file. Il virus e' stato rilevato in piu' di 60 aziende in Asia Pacifica, Canada, Europa, Giappone America Latina e Stati Uniti. (Mak/Adnkronos)

[Giorgius]

Roma, 1 mar. (Adnkronos Multimedia) - F-Secure, compagnia produttrice di software anti-virus, ha lanciato l'allarme per MyDoom.F, nuova variante del worm che negli ultimi mesi ha infettato milioni di computer in tutto il mondo. Secondo la societa', la versione F avrebbe iniziato ad attaccare la rete tramite email il 20 febbraio scorso, ma ancora non ha potuto fare una stima dei possibili danni. MyDoom.A e MyDoom.B, i primi due worm della serie, erano stati programmati per attaccare i sistemi operativi Microsoft e i server di SCO Group, uno dei maggiori produttori di Unix al mondo. (Mak/Adnkronos)