Un nou virus

Virusul mass-mailing Mytob se pare ca evolueaza si se raspandeste rapid. Cu opt noi variante aparute in ultima saptamana si cu inca o duzina raportate de la inceputul lunii martie, virusul Mytob se pare ca evolueaza rapid.

La inceputul acestei sapatamani, firma de securitate Symantec, a raportat doua noi versiuni ale virusului, numiteW32,Mytob.R si W32.Mytob.S. Ambii virusi au primit o rata de amenintare slaba sau moderata din partea Symantec, dar compania recomanda utilizatorilor sa-si updateze urgent software-le de protectie impotriva virusilor.

La fel ca si celelalte versiuni ale Mytob, ultimele doua sunt distribuite prin campaniile mass email, prin asa-numitele capacitati backdoor, afectand computerele cu sistem de operare Microsoft Windows. Viermele utilizeaza propriul motor SMPT pentru a se raspandi la adresele e-mail colectate de pe computerele infectate. De asemenea, se raspandeste si prin exploatarea Local Security Service Remote Buffer Overflow din Windows, o vulnerabilitate de care Microsoft s-a ocupat in upadate-urile sale periodice de securitate.

Ultima versiune a Mytob incearca si sa blocheze accesul computerelor infectate la site-urile de update-uri ale companiilor precum Symantec, McAfee si Microsoft.

Symantec a urmarit diferite variatii ale celor doi noi virusi Mytob, fiecare versiune fiind distribuita de un numar de diferite nume de expeditori, avand diferite subiecte si texte ale mesajului. Mytob.R si Mytob.S sosesc in e-mailuri cu subiecte care includ frazele „good day” si „mail transaction failed”.

Multe din cele 13 versiuni ale virusului descoperite de la inceputul acestui an sunt aproape identice, dar o verisune, W32.Mytob.Q, raportata de Symantec duminica, gazduieste o a doua amenintare, virusul W32.Pinfi.

Sursa: ZDNet, preluat de SmartNews.