Dopo le segnalazioni di ieri sull’uscita delle nuove varianti del virus Dumaru, oggi arriva la notizia della diffusione di un pericoloso virus: alcuni software antivirus lo riconoscono come Mimail.R, altri come Novarg.A o MyDoom. Tutti i produttori di software antivirus hanno immediatamente marcato questo virus con il bollino rosso evidenziandone la grande pericolosità. Era da tempo che un virus non veniva universalmente descritto con toni così “drammatici”.
Essenzialmente, Mimail.R è un virus worm che si diffonde come allegato a normali messaggi di posta elettronica. Quando un computer viene infettato, il virus installa, sul sistema, un proprio componente (backdoor) che rende il computer vulnerabile dall’esterno (vengono aperte le porte TCP 3127-3198). In questo modo, un utente malintenzionato può accedere indisturbato al computer infetto ed alle sue risorse.
Non è finita qui. Mimail.R si diffonde anche attraverso i network peer-to-peer e può scaricare ed eseguire file sul computer infetto. Il virus, inoltre, sembra sia stato scritto da qualcuno che non ha molta simpatia per Sco.
Mimail.R, infatti, promette di sferrare un attacco DoS (Denial Of Service) verso il dominio sco.com a partire dal 1° Febbraio sino al 12 Febbraio prossimi.
L’analisi completa (in inglese) è consultabile in questa pagina (sito Symantec).
Come sempre, provvedete a mantenere costantemente aggiornato il vostro software antivirus.
Nei casi di infezione, potete utilizzare l’apposito removal tool (60 KB circa) gratuito (sviluppato, in questo caso, da BitDefender) oppure servirvi di un software come SysClean, descritto dettagliatamente in questo nostro articolo.
E' allarme per la diffusione del virus Mimail.R (Novarg/Mydoom). Attaccherà Sco.
Dopo le segnalazioni di ieri sull'uscita delle nuove varianti del virus Dumaru, oggi arriva la notizia della diffusione di un pericoloso virus: alcuni software antivirus lo riconoscono come Mimail.