Aprono una backdoor sul PC e possono modificare il file Hosts per impedire la connessione ai siti dei produttori di antivirus
Da PandaLabs arriva l’allarme per il diffondersi in poche ore di quattro
nuove varianti del worm Mytob, denominate S, U, V e W.
Tutte le nuove versioni sono in grado di aprire una backdoor nel PC in attesa
di istruzioni da remoto. Secondo quanto comunicato da PandaLabs, i cracker potrebbero
prendere il controllo di qualsiasi macchina infettata con questi worm.
Le nuove varianti di MyTob sono in grado di modificare il file Hosts per impedire
che gli utenti possano connettersi ai siti dei produttori di antivirus e scaricare
i relativi aggiornamenti.
MyTob si diffonde in tre modi: sfruttando la nota vulnerabilità
LSASS corretta da Microsoft con la patch di sicurezza MS04-011;
attraverso le risorse condivise protette da password “deboli”
(ovvero facilmente identificabili): o ancora tramite la posta elettronica.
In questo caso gli allegati arrivano con nomi quali Data, Doc, Document, File,
Readme, Text o Body.
Come sempre, una volta avviato, il worm va alla ricerca di indirizzi di posta
nel sistema per aumentare la diffusione del virus. Inoltre l’indirizzo
del mittente viene falsificato per evitare che i PC infetti possano essere rapidamente
localizzati.
Ulteriori informazioni sulle nuove varianti del worm sono disponibili in queste
pagine: S, U, V, W.
