Nella sua ultima versione il worm MyDoom ha lanciato un fermo monito che mette in guarda le principali case antivirus: MyDoom attaccherà presto grandi firme quali F-Secure, Symantec, eccetera. Nessun altro dettaglio è esplicitamente fornito dall’anonimo mittente il quale, deridendo altresì il posto di lavoro ottenuto da Sven Jashan (reo confesso autore di Sasser e Netsky), palesa l’intenzione di voler continuare sulla propria strada con exploit, worm e quant’altro.
Il messaggio lasciato all’interno del codice è rivolto innanzitutto a Netsky, il worm rivale, e consta in una sostanziale derisione nei confronti del virus writer con il quale sono stati contesi i principali moniti dei vendor antivirus negli ultimi mesi. In particolare si deridono i messaggi con cui la “Skynet Gang” prometteva di rimanere paladina della sicurezza combattendo a modo suo Beagle e MyDoom, promesse vanificate nel momento in cui Sven Jashan è stato fermato.
La scoperta di MyDoom.AE è datata 16 Ottobre ed il file si presenta con un codice compattato con UPX e delle dimensioni di 51712 bytes. Simile alla versione precedente, il worm si propaga anche tramite P2P (identificato sotto il nome di “Scranor”) ed una volta installato scarica un file aggiuntivo dal web denominato “Backdoor.Win32.Rbot.gen”.
Secondo Mikko Hypponen, responsabile F-Secure, la banda di MyDoom vuole semplicemente sottolineare la propria vittoria sui virus rivali. Sul blog del gruppo egli dichiara che ora «non resta che restare a vedere» cosa l’anonimo nemico intenda fare. Hypponen, lanciando l’ipotesi del DoS come la più probabile tipologia di attacco programmata, ricorda altresì come ben 250.000 dollari attendano chiunque fornisca informazioni utili all’arresto del responsabile delle varie versioni del worm.
Questo l’elenco dei vendor antivirus nel mirino del worm:
- MessageLabs AntiVirus
- Bitdefender AntiVirus
- MC-Afee AntiVirus
- Kaspersky AntiVirus
- Panda AntiVirus
- Norman AntiVirus
- F-Secure AntiVirus
- Norton AntiVirus