Il cyberattacco Mydoom in breve
NOME: Mydoom
ANNO: 26 gennaio 2004 (primo rilevamento del worm)
TIPO DI ATTACCO: Malware, worm che colpisce Microsoft Windows
DANNO: Il worm ha infettato 1 milione computer causando danni stimati in 38 miliardi di dollari.
CHI: Non è stato ancora individuato il responsabile ma si pensa che il virus sia stato creato da un programmatore in Russia.
SOLUZIONE: Nel 2004 SCO Group e Microsoft offrono ognuna 250.000 dollari come ricompensa a chi avesse contribuito all’arresto dei mandanti dell’attacco. Ancora oggi detiene il record di velocità di diffusione nel campo dei virus.
Il worm con la più rapida diffusione via mail di sempre: scopriamo Mydoom
Mydoom è un tool creato per inviare spam attraverso i computer infetti. Mydoom si trasmette principalmente via e-mail, con un messaggio di errore di trasmissione, (“Error”, “Mail Delivery System”, “Test” o “Mail transaction failed”). La posta elettronica contiene un allegato che, se eseguito, invia automaticamente il worm a tutti gli indirizzi e-mail trovati nei file locali del computer. Inoltre, è in grado di copiare sé stesso nella “cartella condivisa” del programma peer-to-peer di file-sharing KaZaA.
Mydoom ha fatto la storia dei virus informatici: si tratta del worm con la più rapida diffusione mai creato, in grado di colpire tutti i computer Windows senza nessuna distinzione e generando danni per oltre 38 miliardi di dollari (anche se pare che questa stima non sia attendibile al 100%).
Una caratteristica di questo malware? Si tratta di un worm abbastanza furbo che per non farsi riconoscere cambiava continuamente l’oggetto della e-mail in modo che anche gli utenti più esperti andassero in confusione. Mydoom ha avuto un picco di diffusione tra il 2004 e il 2005. Poi, nel 2009, si è riaffacciato in Corea del Sud e negli Stati Uniti.
Mydoom: un commento al virus arrivato per posta elettronica
Vediamo insieme cosa sarebbe meglio fare per evitare di diventare vittime di spam. Abbiamo già affrontato l’argomento della Cyberhygiene sul nostro blog, cioè di quell’insieme di regole e routine che aiutano a tenere al sicuro ed efficienti i dispositivi informatici.
Si parla sempre più spesso anche di Cybersecurity Awareness che si ottiene attraverso una formazione mirata e specifica per rendere gli utenti consapevoli delle minacce cyber e preparali a riconoscere ed evitarle. È quindi fondamentale che gli utenti siano in grado di riconoscere, ad esempio, e-mail di spam o che possono contenere comunicazioni fake inviate al fine di rubare dati sensibili e/o denaro.
Prevenire per non dover curare quando ormai, spesso, è troppo tardi: contatta Core Up di Brescia per stabilire il grado di sicurezza IT della tua azienda e valuta come proteggere al meglio il tuo lavoro.