Лавина червей Mytob не ослабевает: сейчас в обращении находится 38 версий

Черви Mytob очень похожи на червя Mydoom, об этом говорит использование исходного кода этого червя при их создании.

Екатеринбург, 12 апреля 2005

Компания Panda Software обнаруживает новые версии массово распространяющегося червя Mytob каждый день. Это семейство червей уже насчитывает 38 версий. Двадцать две из них появились в этом месяце, и существует большая вероятность появления дополнительных червей Mytob в следующие несколько дней.

Все указывает на то, что появление такого количества версий за короткий промежуток времени является частью заранее продуманного плана. "Так как нет данных, показывающих, что был выложен исходный код этих червей, как случилось с другими вредоносными программами, мы полагаем, что все эти черви были созданы одним автором или организованной группой”, - объясняет Луис Корронс, директор лабораторий PandaLabs. “Что пытаются сделать сейчас создатели вируса - это выпустить как можно большее количество червей, чтобы повысить вероятность заражения компьютеров одним из них”.

Все версии Mytob обладают рядом схожих особенностей, например, таких как открытие лазеек (backdoors) на зараженных системах. По этой причине вероятной целью авторов этих червей представляется создание сети компьютеров, способных контролироваться одновременно. Это позволит атакующему выполнить множество различных вредоносных действий: от массовой рассылки спама до запуска атак против других компьютеров или кражи конфиденциальной информации для совершения мошенничеств.

Результаты анализа, выполненного лабораторией PandaLabs, показывают, что существует много схожестей между червями Mytob и печально известным червем Mydoom, появившимся в начале 2004 года и вызвавшим мировую эпидемию. “Похоже, что исходный код Mydoom был использован для создания червей Mytob. Конечно, в него были внесены определенные модификации, так как данные черви также запрограммированы на использование бреши LSASS, которая позволила червю Sasser провести широкомасштабную атаку в 2004 году".

Ввиду высокой вероятности заражения одним из червей Mytob, Panda Software рекомендует пользователям принять меры предосторожности и обновить свое антивирусное ПО. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этих вредоносных кодов.

Клиенты Panda Software уже могут получить обновления для установки новой технологии TruPreventTM вместе со своим антивирусом, предоставляющей превентивный уровень защиты против новых вредоносных кодов. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами третьих производителей и дополняющий их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина.

Более полная информация технологии TruPrevent™: http://www.viruslab.ru/truprevent.

Также пользователи могу просканировать свои компьютеры в режиме онлайн бесплатно с помощью антивируса Panda ActiveScan, доступного на http://www.viruslab.ru.

Более полная информация о червях Mytob - в Вирусной Энциклопедии Panda Software по адресу http://www.pandasoftware.com/virus_info/encyclopedia/.

О PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 12 апреля 2005 г.

Ключевые слова: нет

Извините, комментариев пока нет