Červ MYTOB sa rýchlo šíri aj v Maďarsku

Trend Micro udržuje upozornenie na strednej úrovni pre najnovšie varianty červa MYTOB - posledné 2 verzie boli zistené v mnohých krajinách vrátane Maďarska.

Za posledné 2 mesiace, od jeho vydania 2005. februára 26, spoločnosť TrendLabs, globálne centrum výskumu a podpory ochrany pred vírusmi spoločnosti Trend Micro, identifikovala viac ako 100 variantov červa MYTOB. Podľa dnešných štatistík Vírushiradó sa za posledných 7 dní objavilo 39 variantov MYTOB, ktoré v Maďarsku spôsobili škody, čo viedlo k celkovému 588.037 7 infekciám v systéme bezplatnej pošty. To predstavuje takmer 30% útokov za posledných 2 dní, pričom celkový infikovaný súbor obsahuje XNUMX milióny e -mailov.

Spôsob prenosu MYTOB
Rovnako ako predchádzajúce verzie sa tento červ rezidentný v pamäti šíri odosielaním svojich kópií príjemcom prostredníctvom e-mailových správ prostredníctvom vlastného mechanizmu SMTP (Simple Mail Transfer Protocol). Po spustení si červ stiahne spyware program, ktorý umiestňuje reklamy na počítače obetí. Červ je tiež schopný otvárať zadné dvere a má vstavanú páčku IRC (Internet Relay Chat), ktorá mu umožňuje pripojiť sa k určenému serveru IRC.

Taktiky používané na šírenie
Klasická taktika využívajúca dôveryhodnosť používateľov - MYTOB sa predstavuje ako dôležitá správa pre danú e -mailovú schránku - ako keby správu odoslal správca. Červ môže doraziť niekoľkými písmenami s rôznymi témami a základným textom. Požiada používateľa, aby odpovedal na e -mail, ak sa chce vyhnúť deaktivácii alebo zrušeniu svojej schránky.

Odporúčanie experta Trend Micro na obranu
"Nie je to prvýkrát, čo sme videli takú taktiku založenú na dôveryhodnosti používateľov od tvorcov škodlivého kódu a mená známych osobností sa už v škodlivých aplikáciách vyskytovali." Rastúci počet spywaru a reklám používaných v spojení s možnosťami zadných vrátok je však už viac znepokojujúce, pretože tieto aplikácie umožňujú útočníkovi oklamať svoju obeť. Spoločnosť Trend Micro odporúča, aby správcovia zakázali používanie nepodstatných prípon súborov, ako sú súbory s príponou .exe, .pif a .scr, a koncovým používateľom neotvárali podozrivé e-maily a prílohy a zabezpečili, aby vzorová ochrana pred vírusmi súbory sú vždy aktuálne. “ Povedal David Kopp, vedúci TrendLabs pre región EMEA.

Zákazníci Trend Micro sú pred touto hrozbou chránení pomocou najnovšieho vzorového súboru s číslom 2.653.00 177. Zákazníci služieb prevencie ohniska sa môžu chrániť pred šírením tejto hrozby stiahnutím zásad prevencie infekcií OPP 622 (alebo novších). Zákazníci, ktorí používajú služby Damage Cleanup Services, môžu uľahčiť automatické obnovenie príslušných systémov stiahnutím súboru šablóny XNUMX.

Ostatným používateľom odporúčame bezplatnú online antivírusovú službu Trend Micro, Housecall, ktorá je k dispozícii na adrese http://housecall.trendmicro.com/.

WORM_MYTOB.BI a WORM_MYTOB.AR
Po spustení červa umiestni súbor do systémových priečinkov systému Windows, často pomenovaných podľa slávnej belgickej herečky Lien Van de Kelder. Komponent spywaru, označený ako TSPY_AGENT.H, umožňuje útočníkovi sledovať kliknutia myšou na webovej stránke spiatskeho softvéru mediatickets.net a sledovať mieru infekcie a preferencie používateľov.