Vælg side

MYTOB-ormen spreder sig også hurtigt i Ungarn

Skrevet af: | 2005. juni 02 | | 0 |

Trend Micro opretholder en alarm på mellemniveau for de nyeste varianter af MYTOB -ormen - de sidste 2 versioner er blevet registreret i mange lande, herunder Ungarn.

I de sidste 2 måneder, siden den blev frigivet den 2005. februar 26, er mere end 100 varianter af MYTOB -ormen blevet identificeret af TrendLabs, Trend Micros globale forsknings- og supportcenter for virusbeskyttelse. Ifølge dagens statistik fra Vírushiradó er 7 varianter af MYTOB dukket op og forårsaget skade i Ungarn i de sidste 39 dage, hvilket resulterede i i alt 588.037 infektioner i freemail -postsystemet. Dette tegner sig for næsten 7% af angrebene i de sidste 30 dage, med en samlet inficeret fil, der indeholder 2 millioner e -mails.

Overførselsmåden for MYTOB
Ligesom tidligere versioner spredes denne hukommelsesbaserede orm ved at sende kopier af sig selv som en fil vedhæftet e-mail-beskeder til modtagere via sin egen Simple Mail Transfer Protocol (SMTP) -motor. Når ormen er lanceret, downloader den et spyware -program, der placerer reklamer på ofrenes computere. Ormen er også i stand til at åbne bagdøre og har en indbygget Internet Relay Chat (IRC) stick, der gør det muligt at oprette forbindelse til en bestemt IRC-server.

Taktik brugt til spredning
Den klassiske taktik, der udnytter brugernes troværdighed, præsenterer MYTOB som en vigtig besked for en bestemt e-mail-postkasse, som om meddelelsen blev sendt af en administrator. Ormen kan ankomme i et antal bogstaver med forskellige temaer og brødtekst. Det beder brugeren om at svare på e -mailen, hvis de vil undgå at deaktivere eller afslutte deres postkasse.

En anbefaling fra en Trend Micro -ekspert om forsvar
"Det er ikke første gang, vi har set sådan taktik baseret på brugernes troværdighed fra producenterne af ondsindet kode, og kendisnavne har været omtalt i ondsindede apps før. Det stigende antal spyware og reklamer, der bruges i forbindelse med bagdørsfunktioner, er imidlertid allerede mere bekymrende, da disse applikationer tillader en hacker at bedrage deres offer. Trend Micro anbefaler, at administratorer deaktiverer brugen af ​​ikke-væsentlige filudvidelser, f.eks. .Exe, .pif og .scr filer, og slutbrugere ikke åbner mistænkelige e-mails og vedhæftede filer, og sørger for, at prøvebeskyttelsen af ​​virus filer er altid opdaterede. " Sagde David Kopp, leder af TrendLabs EMEA.

Trend Micro -kunder er beskyttet mod denne trussel ved at bruge den seneste prøvefil nr. 2.653.00. Outbreak Prevention Services -kunder kan beskytte mod spredningen af ​​denne trussel ved at downloade OPP 177 (eller nyere) infektionsforebyggende politikker. Kunder, der bruger Damage Cleanup Services, kan lette automatisk gendannelse af berørte systemer ved at downloade skabelonfil 622.

For andre brugere anbefaler vi Trend Micros gratis online antivirustjeneste, Housecall, som er tilgængelig på http://housecall.trendmicro.com/.

WORM_MYTOB.BI og WORM_MYTOB.AR
Efter lanceringen placerer ormen en fil i Windows systemmapper, ofte opkaldt efter en berømt belgisk skuespillerinde, Lien Van de Kelder. Spyware -komponenten, identificeret som TSPY_AGENT.H, gør det muligt for en angriber at spore museklik på mediatickets.net spyware -webstedet for at spore infektionshastigheder og brugerpræferencer.

Læsning: 1

Måle:

Om forfatteren

Clingers

Relaterede indlæg

Limbo Trojan er luskede

Limbo Trojan er luskede

2008-10-01

Et virusangreb har ramt det engelske parlament

Et virusangreb har ramt det engelske parlament

2006-01-25

Den nye æresmedalje er frigivet

Den nye æresmedalje er frigivet

2010-05-07

Weekendspørgsmål: SPAM

Weekendspørgsmål: SPAM

2012-04-09

banner

KøbBestGear

Ad

ranvee

Ranvee Hvidevarer