Robak MYTOB szybko rozprzestrzenia się również na Węgrzech
Trend Micro utrzymuje alert średniego poziomu dla najnowszych wariantów robaka MYTOB — ostatnie 2 wersje zostały wykryte w wielu krajach, w tym na Węgrzech.
W ciągu ostatnich 2 miesięcy, od momentu jego wydania 2005 lutego 26 r., TrendLabs, globalne centrum badań i pomocy technicznej firmy Trend Micro w zakresie ochrony antywirusowej, zidentyfikowało ponad 100 wariantów robaka MYTOB. Według dzisiejszych statystyk z Vírushiradó, w ciągu ostatnich 7 dni na Węgrzech pojawiło się 39 wariantów MYTOB, które spowodowały szkody, powodując łącznie 588.037 7 infekcji w systemie freemail. Stanowi to prawie 30% ataków w ciągu ostatnich 2 dni, a łącznie zainfekowany plik zawiera XNUMX miliony wiadomości e-mail.
Sposób transmisji MYTOB
Podobnie jak poprzednie wersje, ten rezydujący w pamięci robak rozprzestrzenia się, wysyłając swoje kopie do odbiorców za pośrednictwem wiadomości e-mail za pośrednictwem własnego silnika protokołu SMTP (Simple Mail Transfer Protocol). Po uruchomieniu robak pobiera program szpiegujący, który umieszcza reklamy na komputerach ofiar. Robak jest również zdolny do otwierania tylnych drzwi i ma wbudowany moduł IRC (Internet Relay Chat), który umożliwia mu łączenie się z określonym serwerem IRC.
Taktyki stosowane do rozprzestrzeniania się
Klasycznie - stosując taktyki wykorzystujące wiarygodność użytkownika - MYTOB prezentuje się jako ważna wiadomość dla danej skrzynki pocztowej - tak, jakby wiadomość została wysłana przez administratora. Robak może przybyć w postaci kilku liter o różnej tematyce i treści. Prosi użytkownika o odpowiedź na wiadomość e-mail, jeśli chce uniknąć wyłączenia lub zamknięcia skrzynki pocztowej.
Rekomendacja eksperta Trend Micro w dziedzinie obronności
„To nie pierwszy raz, kiedy widzieliśmy taką taktykę opartą na wiarygodności użytkowników od twórców złośliwego kodu, a nazwiska celebrytów pojawiały się już wcześniej w złośliwych aplikacjach. Jednocześnie rosnąca liczba programów szpiegujących i reklam wykorzystywanych w połączeniu z funkcjami backdoora jest już bardziej niepokojąca, ponieważ aplikacje te pozwalają napastnikowi oszukać swoją ofiarę. Firma Trend Micro zaleca administratorom wyłączenie korzystania z nieistotnych rozszerzeń plików, takich jak pliki .exe, .pif i .scr, a użytkownikom końcowym, aby nie otwierali podejrzanych wiadomości e-mail i załączników, a także zadbali o zachowanie przykładowych plików antywirusowych. aktualny. " Powiedział David Kopp, szef TrendLabs EMEA.
Klienci firmy Trend Micro są chronieni przed tym zagrożeniem za pomocą najnowszego przykładowego pliku nr 2.653.00 177. Klienci korzystający z usług ochrony przed epidemią mogą chronić się przed rozprzestrzenianiem się tego zagrożenia, pobierając zasady zapobiegania infekcjom OPP 622 (lub nowsze). Klienci korzystający z usług Damage Cleanup Services mogą ułatwić automatyczne odzyskiwanie systemów, których dotyczy problem, pobierając plik szablonu XNUMX.
Innym użytkownikom zalecamy bezpłatną internetową usługę antywirusową firmy Trend Micro, Housecall, dostępną pod adresem http://housecall.trendmicro.com/.
WORM_MYTOB.BI i WORM_MYTOB.AR
Po uruchomieniu robaka umieszcza plik w folderach systemu Windows, często nazwany na cześć słynnej belgijskiej aktorki Lien Van de Kelder. Komponent spyware, zidentyfikowany jako TSPY_AGENT.H, umożliwia atakującemu śledzenie kliknięć myszą w witrynie spyware mediatickets.net w celu śledzenia wskaźników infekcji i preferencji użytkownika.
