Rohamosan terjed a "Worm_Mytob" vírus századik variánsa
forrás Prim Online, 2005. május 10. 15:40
A Trend Micro egy „közepes szintű” riasztást adott ki a Worm_Mytob.ed féreg kapcsán, hogy felhívja a figyelmet erre az SMTP-alapú, önmagát tömegesen terjesztő féregre, amely kézbesítési hibára vagy postafiók problémára vonatkozó hiteles e-mail értesítésnek álcázza magát. A féreg észlelését Európából és az APAC (ázsiai csendes-óceáni) térségből jelentették.
A Worm_Mytob.ed egy olyan memória-rezidens féreg, amely úgy terjed, hogy e-mail üzenetekben csatolt fájlként másolatokat küld önmagáról a címzetteknek saját SMTP (Simple Mail Transfer Protocol) motorján keresztül. Az e-mail címeket az ideiglenes internet mappából, a Windows címjegyzékből (WAB) és bizonyos kiterjesztésű fájlokból emel ki. Névlisták és a korábban összegyűjtött címek domain neveinek használatával is generálhat e-mail címeket.
A Worm_Mytob.ed féreg Internet Relay Chat (IRC) bot programként is működik, amely lehetővé teszi, hogy egy távoli felhasználó rosszindulatú parancsokat hajtson végre, például fájlok letöltését és futtatását, a fertőzött számítógépen IRC hátsó ajtókon keresztül. Egy fertőzött rendszer távoli hozzáférésének megszerzése közvetlenül veszélyezteti a rendszerbiztonságot és az áldozatokat további rosszindulatú támadások kockázatának teszi ki.
Ha egy rendszer egyszer megfertőződik, a Worm_Mytob.ed féreg megakadályozza, hogy a felhasználó utólag vírusvédelmi és biztonsági webhelyekhez férjen hozzá. A kapcsolatot átirányítja a helyi gépről, s így megakadályozza a rosszindulatú kódok beazonosítását és eltávolítását.
A Worm_Mytob.ed körülbelül 33 KB méretű fájlban érkezik. Windows 95, 98, ME, NT, 2000 és XP platformokon fut. A Worm_Mytob 2005. február 27-i első megjelenése óta a TrendLabs, a Trend Micro globális vírusvédelmi kutató és támogató központjai a féreg 100 különböző variánsát ismerte fel.
A TrendLabs által kiadott havi vírusösszefoglaló 2005 áprilisi kiadványa szerint a Worm_Mytob, bár hasonlít az olyan korábbi bot férgekhez, mint a WORM_AGOBOT és a WORM_RBOT (melyek a LSASS sebezhetőségét használják ki a Windowsban), egy szempontból eltér az előzőektől: e-mailen keresztül terjed.
A Trend Micro ügyfelei védettek e fenyegetés ellen a 2.619.00 számú (vagy újabb) mintafájl használata esetén. Az Outbreak Prevention Services ügyfelek az OPP 172 (vagy újabb) fertőzésmegelőzési házirend letöltésével védekezhetnek e fenyegetés terjedése ellen. A Damage Cleanup Services (kárelhárítási szolgáltatások) ügyfelek az 590. számú sablonfájl letöltésével könnyíthetik meg az érintett rendszerek automatikus helyreállítását.
A Worm_Mytob.ed egy olyan memória-rezidens féreg, amely úgy terjed, hogy e-mail üzenetekben csatolt fájlként másolatokat küld önmagáról a címzetteknek saját SMTP (Simple Mail Transfer Protocol) motorján keresztül. Az e-mail címeket az ideiglenes internet mappából, a Windows címjegyzékből (WAB) és bizonyos kiterjesztésű fájlokból emel ki. Névlisták és a korábban összegyűjtött címek domain neveinek használatával is generálhat e-mail címeket.
A Worm_Mytob.ed féreg Internet Relay Chat (IRC) bot programként is működik, amely lehetővé teszi, hogy egy távoli felhasználó rosszindulatú parancsokat hajtson végre, például fájlok letöltését és futtatását, a fertőzött számítógépen IRC hátsó ajtókon keresztül. Egy fertőzött rendszer távoli hozzáférésének megszerzése közvetlenül veszélyezteti a rendszerbiztonságot és az áldozatokat további rosszindulatú támadások kockázatának teszi ki.
Ha egy rendszer egyszer megfertőződik, a Worm_Mytob.ed féreg megakadályozza, hogy a felhasználó utólag vírusvédelmi és biztonsági webhelyekhez férjen hozzá. A kapcsolatot átirányítja a helyi gépről, s így megakadályozza a rosszindulatú kódok beazonosítását és eltávolítását.
A Worm_Mytob.ed körülbelül 33 KB méretű fájlban érkezik. Windows 95, 98, ME, NT, 2000 és XP platformokon fut. A Worm_Mytob 2005. február 27-i első megjelenése óta a TrendLabs, a Trend Micro globális vírusvédelmi kutató és támogató központjai a féreg 100 különböző variánsát ismerte fel.
A TrendLabs által kiadott havi vírusösszefoglaló 2005 áprilisi kiadványa szerint a Worm_Mytob, bár hasonlít az olyan korábbi bot férgekhez, mint a WORM_AGOBOT és a WORM_RBOT (melyek a LSASS sebezhetőségét használják ki a Windowsban), egy szempontból eltér az előzőektől: e-mailen keresztül terjed.
A Trend Micro ügyfelei védettek e fenyegetés ellen a 2.619.00 számú (vagy újabb) mintafájl használata esetén. Az Outbreak Prevention Services ügyfelek az OPP 172 (vagy újabb) fertőzésmegelőzési házirend letöltésével védekezhetnek e fenyegetés terjedése ellen. A Damage Cleanup Services (kárelhárítási szolgáltatások) ügyfelek az 590. számú sablonfájl letöltésével könnyíthetik meg az érintett rendszerek automatikus helyreállítását.
Kulcsszavak: vírus
Kapcsolódó cikkek
- Az AIDS veszélyeire hívja fel a figyelmet egy új vírus
- Vírust terjeszt a hamis Adobe letöltőoldal
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- Totális háború: egymillió vírus készenlétben
- Májusi kémprogram toplista
- Terjed a YouTube-os vírus
- 10 antivírus-szoftver megbukott a júniusi VB 100 teszten
- Piacvezető itthon a NOD32
- "Virus Bulletin 100%" díjat kapott a VirusBuster Professional
- Open- és StarOffice makróvírus minden platformra