[ksoft] Червь MYTOB расползается по интернету
Привет, All!
Антивирусные компании
http://news.zdnet.com/2100-1009_22-5644978.html
предупреждают о появлении большого количества новых модификаций
вредоносной программы Mytob. Только за последние несколько дней
специалисты по вопросам сетевой безопасности обнаружили восемь новых
вариантов этого червя, а с начала марта их число уже превысило
двенадцать.
Вирус Mytob распространяется по электронной почте в виде вложений с
различными названиями, а также через
дыру в локальной подсистеме аутентификации пользователей (LSASS)
операционных систем Microsoft Windows 2000/ХР. После проникновения на
компьютер червь создает в системной директории Windows свою копию под
именем msnmsgr.exe и затем регистрируется в реестре с целью
обеспечения собственного автозапуска при каждом старте ОС.
В процессе организации массовых рассылок вредоносного кода Mytob
применяет встроенный SMTP-сервер, адреса жертв при этом извлекаются из
файлов с определенными расширениями на жестких дисках инфицированной
машины. Кроме того, вредоносная программа открывает "черный ход" в
систему для приема команд от авторов.
В настоящее время известно о более чем полутора десятках модификаций
вредоносной программы Mytob. Большая их часть практически идентичны,
хотя вариант Mytob.Q имеет в своем составе другой малоопасный вирус
W32.Pinfi. Компания Symantec
присвоила червям семейства Mytob рейтинг средней опасности, обновления
антивирусных баз данных для защиты от этой вредоносной программы уже
выпущены. Кроме того,
http://securityresponse.symantec.com/avcenter/venc/data/w32.myt***@m*****.html
доступна специальная утилита для удаления вируса.
