Эксперты Panda Software обнаружили две новых версии червя Mytob, которые позволяют устанавливать удаленный контроль над зараженными компьютерами, сообщает CNews.ru.
После обнаружения новых версий CU и CX семейство червей Mytob насчитывает 103 члена. Самая большая опасность червей Mytob заключаетс
в их способности устанавливать “черный ход” (backdoor), что позволяет злоумышленнику удаленно управлять зараженным компьютером. По словам Луиса Корронса, директора антивирусной лаборатории Panda Software, целью разработчиков этих червей является создание сети зараженных компьютеров, которые будут “в унисон” подчиняться их командам. Это позволит им, например, установить одну и ту же шпионскую программу на сотни компьютеров одновременно. Подобные действия могут принести значительную финансовую прибыль создателям червя.
Новые версии Mytob похожи на своих предшественников. Они распространяются по электронной почте в письмах, которые маскируются под оповещения о недоставленной почте или проблемах с почтовыми аккаунтами. Тема сообщений, в которых распространяются эти черви, может быть следующей: Your email account access is restricted или Your Email Account is Suspended For Security Reasons. Сообщение может содержать также следующий текст: To unblock your email account acces, please see the attachment или We have suspended some of your email services, to resolve the problem you should read the attached document. Вложенный файл, содержащий червя, может иметь названия email-info, email-text или email-doc.
Если пользователь запускает вложенный файл, червь создает файл internet.exe и ищет адреса электронной почты, на которые рассылает себя в файлах с широким диапазоном расширений. Он также завершает процессы, принадлежащие определенным приложениям безопасности и изменяет Hosts-файл, чтобы запретить пользователям доступ к различным сайтам, в основном относящимся к ИТ-безопасности. И, наконец, он подключается к определенному IRC-серверу, где ожидает команд злоумышленника и создает несколько записей в реестре Windows, чтобы обеспечить свой запуск при каждом запуске системы.
Чтобы предотвратить заражение любой версией Mytob или другого вредоносного кода, эксперты Panda Software рекомендуют всем пользователям регулярно обновлять свои антивирусы.