Uma nova versão do Mydoom foi detectada na madrugada de segunda feira, atacando utilizadores no continente asiático, Estados Unidos e Alemanha. Além dos ataques individuais, o MyDoom M está a provocar alguma lentidão em sites como o Yahoo, Google e Altavista, uma vez que está programado para desencadear buscas nos três motores de pesquisa por cada infecção efectuada, explica a McAfee.

A utilização destes sites tem em vista a pesquisa de novos endereços de email com domínio igual ao do email do computador infectado, a que o worm dará preferência no processo de propagação. A técnica representa uma evolução, face às versões anteriores e torna o vírus mais perigoso, uma vez que aumenta a confiança do utilizador na origem da mensagem.

À semelhança das versões anteriores, o MyDoom M propaga-se por correio electrónico, através de SMTP (Simple Mail Transfer Protocol) "enviando mensagens obtidas através de diversos ficheiros que encontra no computador infectado", descreve a Trend Micro. O remetente utilizado é falso e o assunto da mensagem diverso. Entre os assuntos mais comuns registam-se hello, hi error, test, report, delivery failed, Message could not be delivered, Mail System Error - Returned Mail, Delivery reports about your email ou Returned mail: see transcript for details. A infecção ocorre depois de aberto o ficheiro em anexo cuja extensão pode variar entre .com, .zip, .bat, .pif. .exe ou .scr.

"O MyDoom.M utiliza uma técnica de engenharia social que a partir da versão A resulta ser muito eficaz", explica a Trend Micro para caracterizar o tipo de assunto escolhido pelos autores do worm, que simula um erro no envio de uma mensagem anterior cujas causas serão explicadas no anexo contaminado.

A Message Labs, outra empresa de segurança, adiantou ter registado 23 mil cópias do worm nas primeiras cinco horas de existência. O MyDoom surgiu pela primeira vez no início deste ano, integrando desde logo a lista dos vírus mais perigosos em todas as empresas de segurança pela sua rapidez de propagação.

Numa das versões anteriores o alvo dos hackers, foi o site da SCO que acabou por estar fora de linha durante algum tempo. Na versão actual o MyDoom está a ser classificado pelas empresas de segurança com um nível de perigosidade médio.

Notícias Relacionadas:

2004-02-25 - Nova variante de Mydoom apaga ficheiros e adiciona RIAA a alvos de ataques DoS

2004-02-02 - Mydoom deixa offline site da SCO

2004-01-29 - Microsoft na mira da variante de Mydoom

2004-01-27 - Novo vírus de propagação rápida atinge emails em todo o mundo