Все новости от 30 марта 2005 г. Mytob: быстро плодящийся e-mail-червь
В интернете быстро распространяется червь массовой почтовой рассылки Mytob, восемь новых вариантов которого появилось только за последние выходные, а с начала марта их зафиксировано больше дюжины.
В понедельник Symantec сообщила о двух новых версиях вируса W32.Mytob.R и W32.Mytob.S. Как и предыдущие варианты Mytob, оба червя получили от Symantec низкую или среднюю оценку степени опасности, но компания все же рекомендует немедленно обновить свое антивирусное ПО для защиты от новой угрозы.
Как и другие версии Mytob, две последние распространяются через кампании массовой почтовой рассылки. Они атакуют компьютеры с операционной системой Windows и содержат так называемую лазейку (backdoor). Червь использует свой собственный механизм протокола SMTP (Simple Mail Transfer Protocol) для саморассылки по адресам e-mail, которые он находит в зараженных компьютерах. Кроме того, вирус распространяется, используя ошибку переполнения буфера Local Security Authority Service Remote Buffer Overflow в Windows, которую Microsoft уже исправила в своих периодических секьюрити-апдейтах.
Последние версии Mytob пытаются заблокировать зараженным компьютерам доступ для установки секьюрити-апдейтов к веб-сайтам таких компаний, как Symantec, McAfee и Microsoft, добавляя соответствующий текст в файл Hosts пораженного ПК.
Symantec отловила многочисленные варианты двух новых червей Mytob, каждый из которых распространяется из источников с разными адресами отправителя и содержит в строке subject и теле сообщения разные тексты. И Mytob.R, и Mytob.S могут содержаться в сообщениях, в поле subject которых есть фразы good day или mail transaction failed.
Большая часть из 13 версий вируса, обнаруженных с начала этого года, почти идентичны, но одна версия, W32.Mytob.Q, о которой Symantec сообщила в воскресенье, включает второй малоопасный вирус, W32.Pinfi.
|
|
| chlamydiosis 1 Apr 2005 8:01 PM |
А вот если я теперь хожу в интернет из-под Линукса, то мне этот червь не грозит?? |
|
| 7X 1 Apr 2005 10:13 PM |
http://securityresponse.symantec.com/avcenter/venc/data/w32. mytob.r@mm.html W32.Mytob.R@mm Category 2 Discovered on: March 28, 2005 Last Updated on: March 30, 2005 02:34:10 PM W32.Mytob.R@mm is a mass-mailing worm with back door capabilities that uses its own SMTP engine to send email to addresses that it gathers from the compromised computer. The worm also spreads by exploiting the Microsoft Windows Local Security Authority Service Remote Buffer Overflow (as described in Microsoft Security Bulletin MS04-011) and the Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability (as described in Microsoft Security Bulletin MS03-026). Also Known As: Net-Worm.Win32.Mytob.n [Kaspersky Lab], W32/Mytob.gen@MM [McAfee], WORM_MYTOB.S [Trend Micro] Type: Worm Infection Length: 58,653 bytes Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP > А вот если я теперь хожу в интернет из-под Линукса, то мне этот червь не грозит?? Не грозит |
|
| ммм 1 Apr 2005 10:14 PM |
ага, не грозит. Еще как грозит. Его специально на пингвинов натаскивали.
|
|
| 7X 1 Apr 2005 10:18 PM |
2 ммм Травой поделись |
|
| A 2 Apr 2005 2:16 AM |
"Дывлюсь я на нэбо та й думку гадаю"... И когда ж народ поумнеет ? Мне-то что, у меня почтовик всё отлавливает и аккуратно складывает в почтовый ящик с соответствующими пометками, а адресатам отправляет уведомления. Клиент KMail фильтрами помещает всё это в отдельную папку. А я потом иногда даже рассматриваю, что же это такое нам сегодня в офис прислали. Впрочем, это только то, что почтовик пропускает, а всякие там scr, bat, pif и прочие рубятся еще в момент приема заголовков. Так что ни к нам не проползет, ни от нас тоже. Последнее критично из-за RBL-ей. Postfix рулит :) Трафика только жаль. Не из-за денег - у нас беспредельный канал. Из-за самого трафика. Это ж насколько быстрее я мог бы что-нибудь качнуть... И не зажмешь снаружи 25 порт сильно - нужной почты-то гигасы бродят. Так и мучаюсь :) - 2 7X: Это уже не трава. Это клиника :) |
|
|