Специалисты по безопасности предупреждают о начале эпидемии в Интернете, вызванной компьютерным вирусом Mytob.
Вирус Mytob называют наследником печально известного червя MyDoom, нанесшего серьезный удар по сети в прошлом году.
Первый вариант червя Mytob был обнаружен в конце февраля. А в марте украинские антивирусные компании фиксировали высокую активность его разновидности вируса Worm.Win 32.Mytob а Уанете.
В конце прошлой неделе российская компания "Лаборатория Касперского" предупредила о начале новой вирусной эпидемии в интернете, спровоцированной многочисленными вариантами вредоносной программы Mytob.
Вирус распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР.
В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины.
Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов. Злоумышленники могут управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.
В конце марта в Сеть были выпущены порядка десяти вариантов вредоносной программы, а в период с 9 по 11 апреля сотрудники "Лаборатории Касперского" обнаружили еще шесть новых модификаций Mytob.
Таким образом, на сегодняшний день общее количество версий Mytob переваливает за 25.
Наибольшую опасность представляет вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30% всего вирусного трафика в электронной почте.
Компания "Лаборатория Касперского" настоятельно рекомендует всем пользователям инсталлировать последние патчи, выпущенные корпорацией Microsoft, а также проверить обновления антивирусного программного обеспечения.
По материалам Компьюлента