Črv MYTOB se hitro širi tudi na Madžarskem
Trend Micro vzdržuje opozorilo na srednji ravni za najnovejše različice črva MYTOB - zadnji dve različici sta bili odkriti v številnih državah, vključno z Madžarsko.
V zadnjih 2 mesecih, od objave 2005. februarja 26, je TrendLabs, svetovno raziskovalno in podporno središče za zaščito pred virusi Trend Micro, odkrilo več kot 100 različic črva MYTOB. Po današnjih statističnih podatkih iz Vírushirada se je na Madžarskem v zadnjih 7 dneh pojavilo 39 različic MYTOB, ki so povzročile škodo, kar je povzročilo skupno 588.037 okužb v sistemu brezplačne pošte. To predstavlja skoraj 7% napadov v zadnjih 30 dneh, skupaj okužena datoteka vsebuje 2 milijona e -poštnih sporočil.
Način prenosa MYTOB
Tako kot prejšnje različice se tudi ta črv, ki prebiva v pomnilniku, širi tako, da pošilja kopije sebe kot datoteke, priložene e-poštnim sporočilom prejemnikom, prek svojega lastnega mehanizma Simple Mail Protocol Protocol (SMTP). Črv po zagonu prenese program vohunske programske opreme, ki oglašuje na računalnikih žrtev. Črv lahko tudi odpre zadnja vrata in ima vgrajeno palico Internet Relay Chat (IRC), ki mu omogoča povezavo z določenim strežnikom IRC.
Taktike za širjenje
Klasična - s taktikami, ki izkoriščajo verodostojnost uporabnika - se MYTOB predstavlja kot pomembno sporočilo za določen e -poštni nabiralnik - kot da bi sporočilo poslal skrbnik. Črv lahko prispe v več črkah z različnimi temami in besedilom. Od uporabnika zahteva, da se odzove na e -poštno sporočilo, če se želi izogniti onemogočanju ali prekinitvi nabiralnika.
Priporočilo strokovnjaka za obrambo podjetja Trend Micro
"To ni prvič, da smo takšne taktike, ki temeljijo na verodostojnosti uporabnikov, videli pri ustvarjalcih zlonamerne kode, imena slavnih pa so bila že predstavljena v zlonamernih aplikacijah. Vse večje zaskrbljujoče število vohunske programske opreme in oglasov, ki se uporabljajo skupaj z zalednimi zmogljivostmi, pa omogočajo napadalcu, da zavede svojo žrtev. Trend Micro priporoča, da skrbniki onemogočijo uporabo nebistvenih razširitev datotek, kot so datoteke .exe, .pif in .scr, ter končnim uporabnikom, da ne odpirajo sumljivih e-poštnih sporočil in prilog, ter poskrbijo, da bo vzorec virusa Zaščitne datoteke so vedno posodobljene. " Rekel je David Kopp, vodja TrendLabs EMEA.
Stranke podjetja Trend Micro so pred to grožnjo zaščitene z najnovejšo vzorčno datoteko št. 2.653.00. Stranke storitev preprečevanja izbruhov se lahko zaščitijo pred širjenjem te grožnje s prenosom pravilnikov o preprečevanju okužb OPP 177 (ali novejših). Stranke, ki uporabljajo storitve čiščenja škode, lahko olajšajo samodejno obnovo prizadetih sistemov s prenosom datoteke predloge 622.
Za druge uporabnike priporočamo brezplačno spletno protivirusno storitev Trend Micro, Housecall, ki je na voljo na naslovu http://housecall.trendmicro.com/.
WORM_MYTOB.BI in WORM_MYTOB.AR
Po zagonu črva da datoteko v sistemske mape Windows, pogosto poimenovano po slavni belgijski igralki Lien Van de Kelder. Komponenta vohunske programske opreme, označena kot TSPY_AGENT.H, omogoča napadalcu sledenje klikom miške na spletnem mestu vohunske programske opreme mediatickets.net za sledenje stopnji okužbe in uporabniškim željam.
