Червеят MYTOB се разпространява бързо и в Унгария

Trend Micro поддържа предупреждение на средно ниво за най-новите варианти на червея MYTOB - последните 2 версии са открити в много страни, включително Унгария.

През последните 2 месеца, от пускането му на 2005 февруари 26 г., повече от 100 варианта на червея MYTOB са идентифицирани от глобалния център за изследвания и поддръжка на Trend Micro TrendLabs. Според днешната статистика от Vírushiradó, 7 варианта на MYTOB са се появили и са причинили щети в Унгария през последните 39 дни, което е довело до общо 588.037 7 инфекции в системата за безплатна поща. Това представлява близо 30% от атаките през последните 2 дни, с общ заразен файл, съдържащ XNUMX милиона имейла.

Начинът на предаване на MYTOB
Подобно на предишните версии, този червей, пребиваващ в паметта, се разпространява, като изпраща копия от себе си като файл, прикачен към имейл съобщения до получателите чрез собствения си механизъм за прост протокол за прехвърляне на поща (SMTP). Веднъж стартиран, червеят изтегля шпионски софтуер, който поставя реклами на компютрите на жертвите. Червеят също така може да отваря врати и има вграден стик за интернет ретрансляция (IRC), който му позволява да се свърже с определен IRC сървър.

Тактики, използвани за разпространение
Класиката - използвайки тактики, които се възползват от доверието на потребителите - MYTOB се представя като важно съобщение за дадена пощенска кутия за имейл - сякаш съобщението е изпратено от администратор. Червеят може да пристигне в няколко писма с различни теми и основния текст. Той иска от потребителя да отговори на имейла, ако иска да избегне деактивирането или прекратяването на пощенската си кутия.

Препоръка от Trend Micro експерт по отбрана
„Това не е първият път, когато виждаме подобни тактики, основани на доверието на потребителите от създателите на зловреден код, а имена на знаменитости са били включени в злонамерени приложения и преди. В същото време нарастващият брой шпионски софтуер и реклами, използвани във връзка с бэкдор възможности, вече е по-тревожен, тъй като тези приложения позволяват на нападателя да заблуди жертвата си. Trend Micro препоръчва на администраторите да деактивират използването на несъществени файлови разширения, като .exe, .pif и .scr файлове, както и на крайните потребители да не отварят подозрителни имейли и прикачени файлове и да гарантират, че запазват примерните антивирусни файлове актуална. " Каза Дейвид Коп, ръководител на TrendLabs EMEA.

Клиентите на Trend Micro са защитени срещу тази заплаха, като използват най-новия примерен файл с номер 2.653.00 177. Клиентите на Outbreak Prevention Services могат да се предпазят от разпространението на тази заплаха, като изтеглят OPP 622 (или по-нова) политики за предотвратяване на инфекции. Клиентите, които използват Damage Cleanup Services, могат да улеснят автоматичното възстановяване на засегнатите системи, като изтеглят файл с шаблон XNUMX.

За други потребители препоръчваме безплатната онлайн антивирусна услуга на Trend Micro, Housecall, която е достъпна на адрес http://housecall.trendmicro.com/.

WORM_MYTOB.BI и WORM_MYTOB.AR
След стартирането на червея той поставя файл в системните папки на Windows, често кръстен на известна белгийска актриса, Lien Van de Kelder. Компонентът на шпионския софтуер, идентифициран като TSPY_AGENT.H, позволява на нападателя да проследява кликванията на мишката върху уеб сайта на mediatickets.net за шпионски софтуер, за да проследява нивата на инфекция и потребителските предпочитания.