Červ MYTOB se rychle šíří také v Maďarsku

Trend Micro udržuje upozornění na střední úrovni pro nejnovější varianty červa MYTOB - poslední 2 verze byly zjištěny v mnoha zemích, včetně Maďarska.

Za poslední 2 měsíce, od jeho vydání 2005. února 26, identifikovalo TrendLabs, globální výzkumné a podpůrné centrum společnosti Trend Micro, více než 100 variant červa MYTOB. Podle dnešních statistik Vírushiradó se v Maďarsku objevilo 7 variant MYTOB, které za posledních 39 dní způsobily škody, což mělo za následek celkem 588.037 7 infekcí v systému poštovních služeb freemail. To představuje téměř 30% útoků za posledních 2 dní, přičemž celkový infikovaný soubor obsahuje XNUMX miliony e-mailů.

Režim přenosu MYTOB
Stejně jako předchozí verze se i tento červ, který je rezidentem v paměti, šíří tak, že odesílá kopie sebe sama jako soubor připojený k e-mailovým zprávám příjemcům prostřednictvím svého vlastního modulu SMTP (Simple Mail Transfer Protocol). Jakmile je červ spuštěn, stáhne si spywarový program, který umístí reklamy do počítačů obětí. Červ je také schopen otevírat zadní dveře a má zabudovanou páku IRC (Internet Relay Chat), která mu umožňuje připojení k určenému IRC serveru.

Taktiky používané pro šíření
Klasická taktika, která využívá důvěryhodnost uživatelů, představuje MYTOB jako důležitou zprávu pro konkrétní e-mailovou schránku, jako by byla zpráva odeslána správcem. Červ může přijít v několika písmenech s různými tématy a textem. Požádá uživatele, aby odpověděl na e-mail, pokud se chce vyhnout deaktivaci nebo ukončení své poštovní schránky.

Doporučení od experta Trend Micro na obranu
"Není to poprvé, co jsme viděli takovou taktiku založenou na důvěryhodnosti uživatelů od tvůrců škodlivého kódu a jména škodlivých aplikací se dříve objevovaly ve škodlivých aplikacích." Současně je rostoucí počet spywaru a reklam používaných ve spojení s funkcemi backdoor již více znepokojující, protože tyto aplikace umožňují útočníkovi oklamat svou oběť. Trend Micro doporučuje, aby správci zakázali používání nepodstatných přípon souborů, jako jsou soubory .exe, .pif a .scr, a aby koncoví uživatelé neotevírali podezřelé e-maily a přílohy, a aby zajistili uchování vzorových antivirových souborů aktuální. “ Řekl David Kopp, vedoucí TrendLabs EMEA.

Zákazníci společnosti Trend Micro jsou před touto hrozbou chráněni pomocí nejnovějšího ukázkového souboru číslo 2.653.00 177. Zákazníci služby prevence vypuknutí mohou chránit před šířením této hrozby stažením zásad prevence infekce OPP 622 (nebo novější). Zákazníci, kteří používají službu Damage Cleanup Services, si mohou usnadnit automatické obnovení postižených systémů stažením souboru šablony XNUMX.

Pro ostatní uživatele doporučujeme bezplatnou online antivirovou službu společnosti Trend Micro, Housecall, která je k dispozici na adrese http://housecall.trendmicro.com/.

WORM_MYTOB.BI a WORM_MYTOB.AR
Po spuštění červa umístí soubor do systémových složek Windows, často pojmenovaných po slavné belgické herečce Lien Van de Kelder. Součást spyware označená jako TSPY_AGENT.H umožňuje útočníkovi sledovat kliknutí myší na webu spyware mediatickets.net a sledovat míru infekce a preference uživatelů.