Article traduït per un sistema de traducció automàtica. Més informació, aquí.

Un nou virus informàtic denominat “Mydoom” s’expandeix per Internet a una velocitat mai vista abans

Podria causar una onada d'infeccions similar a l'originada l'estiu passat per "Bugbear" i "Blaster"
Per mediatrader 27 de gener de 2004

Un nou virus informàtic ha començat a infectar ordinadors de centenars de companyies als Estats Units i ha generat un corrent d’e-mails “” infectats que s’estan expandint per Internet a una velocitat mai vista abans, van informar experts en seguretat informàtica.

El nou codi maliciós, denominat “Mydoom”, va ser detectat ahir i entre les seves habilitats figuren no sols els errors en els missatges, sinó també l’obertura dels ports de comunicació en els ordinadors infectats, fent-los vulnerables als “hackers”, segons el diari Finacial Times.

Des de l’empresa de seguretat informàtica Colla Programari assenyalen que aquest “cuc”, preparat per a distribuir-se ràpidament, ha causat ja nombroses incidències entre milers d’usuaris de diversos països. La seva capacitat de propagació, així com els danys que està provocant fan pensar que el “Mydoom” causi una onada d’infeccions similar a l’originada l’estiu passat per Bugbear “” i “Blaster”, afirma Colla.

L’objectiu fonamental de Mydoom “” és col·lapsar la web www.sco.com i els parcs informàtics de les companyies, impedint als usuaris treballar amb l’ordinador. Així, les empreses que s’han vist afectades han pogut veure paralitzada la seva producció a causa del gran trànsit que genera el virus en reexpedir-se automàticament als contactes de les llibretes d’adreces dels equips afectats. En les pròximes hores s’espera que aquest tipus de situacions es produeixin als països que comencen ara la seva activitat, la qual cosa provocarà un augment significatiu de les incidències.

“Mydoom” arriba en un missatge de correu electrònic que té un fitxer adjunt. Igual que altres “cucs”, aquest utilitza les tècniques d’enginyeria social per a enganyar a l’usuari i fer que obri aquest missatge. En fer-ho, no sols infecta a l’equip que l’ha rebut, sinó que es reenvía per si sol a tots els contactes de la llibreta d’adreces. A més, obre el port TCP 3127 de l’ordinador afectat, permetent el control de l’equip des de l’exterior.

El contingut del missatge és variable i en l’Assumpte poden figurar paraules com a test “”, “hi”, “hello”, “Mail Delivery System”, “Mail Transaction”, “Failed Server Report” o “Estatus Error”.