Isolate 4 varianti del worm Mytob
PandaLabs ha rilevato, in un intervallo di poche ore, la comparsa di quattro nuove varianti del worm Mytob, chiamate S, U, V e W.
Tutte hanno caratteristiche di backdoor, lasciano una porta aperta nel sistema attraverso la quale possono ricevere ordini. Questo processo non avviene direttamente, ma mediante due server chiamati 19.xxor.biz (nel caso delle varianti S, U e W) e irc.blackcarder.net, quello impiegato per Mytob.V. In questo modo, gli autori di questi codici maligni possono controllare qualsiasi macchina infettata da uno di questi worm.
Uno dei principali pericoli di queste varianti consiste nella capacità di modificare il file “hosts” del sistema. In questa maniera, evitano che gli utenti possano connettersi alle pagine web di alcuni produttori di antivirus, impedendo così il download degli aggiornamenti necessari per eliminare questi worm.
Per la loro diffusione usano tre metodi diversi:
- Sfruttano la vulnerabilità conosciuta LSASS,pubblicata e corretta da Microsoft nel suo bollettino di sicurezza MS04-011, disponibile su
http://www.microsoft.com/ ... ty/bulletin/ms04-011.mspx
...continua la news tratta da Hardwareupgrade.it
- [05/05/10] Palevo.DP, il worm che attacca la messaggistica istantanea
- [02/02/10] Top Cinque delle minacce elettroniche Gennaio 2010
- [16/02/09] Microsoft: una taglia sul creatore del worm Conflicker
- [10/09/07] Kaspersky Lab presenta la Top 20 dei virus online e email di agosto 2007
- [01/09/07] Nuovi attacchi per il malware Storm