Mytob - stary robak, nowe sztuczki
-
- Daniel Cieślak,
- 10.06.2005, godz. 10:41
Autorzy robaka Mytob stworzyli jego nową wersję, tym razem dość istotnie różniącą się od wcześniejszych mutacji. Różnica polega na tym, że do tej pory robak zwykle ukrywał się w załącznikach do wiadomości e-mail - teraz rozprzestrzenia się, wykorzystując metodę wykorzystywaną często przez internetowych oszustów (phisherów). "Szkodnik" infekuje systemy z rodziny Windows.
E-maile, za pośrednictwem których rozprzestrzenia się Mytob.DA, nie zawierają już załączników - teraz wiadomości zawierają jedynie tekst i odnośnik do strony WWW. Treść wiadomości sugeruje, że została ona wysłana przez administratora domeny, w której zarejestrowany jest adres użytkownika i że wystąpił pewien problem techniczny. Aby go usunąć, użytkownikowi zaleca się odwiedzenie pewnej strony WWW - link do niej jest zawarty w wiadomości. Jeśli użytkownik kliknie na ów link, w przeglądarce otwarta zostanie strona i automatycznie rozpocznie się pobieranie z niej kopii robaka. Po zakończeniu tego procesu Mytob.DA automatycznie uruchomi się i zainfekuje komputer.
Temat:
*IMPORTANT* Please Confirm Your Account
Treść:
Dear Valued Member,
According to our site policy you will have to confirm your account by the following link or else your account will be suspended within 24 hours for security reasons.
www.(nazwadomeny)/confirm.php?email=(adres e-mail użytkownika)
Thank you for your attention to this question. We apologize for any inconvenience.
Sincerely, (nazwa domeny) Security Department Assistant.
Działanie robaka polega na skanowaniu dysków w poszukiwaniu adresów e-mail i wysyłaniu na te adresy swoich kopii, wyłączaniu oprogramowania antywirusowego. Co więcej, robak umożliwia wykorzystanie komputera jako tzw. zombie PC - np. do rozsyłania spamu czy przeprowadzania ataków DoS.
Aby usunąć robaka z systemu, należy sprawdzić go przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie Mytob.DA.
