1868 Letture

Virus, quattro nuove varianti per Mytob

Da PandaLabs arriva l'allarme per il diffondersi in poche ore di quattro nuove varianti del worm Mytob, denominate S, U, V e W.
Tutte le nuove versioni sono in grado di aprire una backdoor nel PC in attesa di istruzioni da remoto. Secondo quanto comunicato da PandaLabs, i cracker potrebbero prendere il controllo di qualsiasi macchina infettata con questi worm.
Le nuove varianti di MyTob sono in grado di modificare il file Hosts per impedire che gli utenti possano connettersi ai siti dei produttori di antivirus e scaricare i relativi aggiornamenti.
MyTob si diffonde in tre modi: sfruttando la nota vulnerabilità LSASS corretta da Microsoft con la patch di sicurezza MS04-011; attraverso le risorse condivise protette da password "deboli" (ovvero facilmente identificabili): o ancora tramite la posta elettronica. In questo caso gli allegati arrivano con nomi quali Data, Doc, Document, File, Readme, Text o Body.
Come sempre, una volta avviato, il worm va alla ricerca di indirizzi di posta nel sistema per aumentare la diffusione del virus. Inoltre l'indirizzo del mittente viene falsificato per evitare che i PC infetti possano essere rapidamente localizzati.
Ulteriori informazioni sulle nuove varianti del worm sono disponibili in queste pagine: S, U, V, W.
www.01net.it

Virus, quattro nuove varianti per Mytob - IlSoftware.it