Un nuovo worm sfrutta la backdoor lasciata aperta per installarsi nel PC a insaputa dell’utente
29 luglio 2004 Nuovo allarme per un worm che comincia a circolare su
Internet. Si tratta di Zindos, un virus che va a infettare i
PC già compromessi da MyDoom, ritornato alla ribalta qualche giorno fa.
Zindos infatti sfrutta la porta TCP 1034 lasciata aperta dal trojan
Zincite che MyDoom.M (oppure O o N a seconda delle dizioni) installa
nei PC infettati.
Zindos è in grado di contagiare le macchine Windows senza nessuna
interazione da parte dell’utente. Va a modificare la configurazione
del sistema operativo per autoavviarsi a ogni boot del sistema, dopodichè
va alla ricerca di PC già infettati da MyDoom.
I produttori di antivirus ritengono che l’autore di Zindos sia lo stesso
di Mydoom. Con Microsoft nel mirino considerando anche che MyDoom.B, la seconda
variante del worm, conteneva il codice per un attacco DOS (Denial of
Service) al sito del colosso di Redmond.
I sistemi operativi a rischio sono: Windows 9x, ME, 2000,
Server 2003, XP. Ovviamente i PC devono essere già infettati da MyDoom
per essere vittima di Zindos. Ulteriori informazioni su questo worm sono disponibili
in questa
pagina di Symantec.