О массовой регистрации новых модификаций сетевого червя “Net-Worm.Win32.Mytob” сообщает «Лаборатория Касперского». На данный момент антивирусные эксперты «Лаборатории Касперского» обнаружили 26 новых вариантов червя, в то время как вероятность появления последующих клонов сохраняется на высоком уровне. Интенсивность появления и распространения этого семейства вредоносных программ вынуждают заявить о новой вирусной эпидемии в интернете.

Особую опасность представляет обнаруженный 1 марта вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30% всего вирусного трафика в электронной почте. В настоящее время черви семейства Mytob представлены в рейтинге двадцати наиболее распространенных вредоносных программ «Лаборатории Касперского» 5–6 вариантами, что свидетельствует о стремительном распространении эпидемии. далее...

Червь Mytob представляет собой модификацию исходного кода печально знаменитого почтового червя Mydoom.a. Таким образом, Mytob заражает компьютеры под управлением Windows и распространяется через уязвимость в службе безопасности Windows — LSASS, а также через электронную почту в виде вложений в электронные письма. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.

Параллельно червь запускает процедуры выбора IP-адресов для атаки и отсылает запрос на порт TCP 445 компьютеров-жертв. В случае, если удаленный компьютер отвечает на соединение, червь, используя уязвимость LSASS, запускает на удаленной машине свой код. Помимо процедур самораспространения, значительную опасность представляет содержащаяся в червях семейства Mytob bot-компонента. Она позволяет злоумышленнику управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.

Не менее важным фактором повышения эпидемиологической опасности стало появление списка очередных уязвимостей ОС Microsoft Windows, опубликованного компанией Microsoft. Пять уязвимостей из данного списка имеют статус «критических» и, в случае использования их вирусописателями, могут стать причиной очередной глобальной эпидемии. «Мы уверены, что сейчас компьютерный андеграунд ведет интенсивное «освоение» новых уязвимостей с тем, чтобы использовать их для создания еще более опасных вредоносных программ. Во избежание потенциальной опасности заражения подобными вирусами, мы настоятельно рекомендуем всем пользователям ОС Windows установить последний пакет обновлений Microsoft”, сказал Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».

newsprom.ru