Софтодром   

Mytob: быстро плодящийся e-mail-червь

Новости: Безопасность
Автор: Мэтт Хайнз
Дата:

В интернете быстро распространяется червь массовой почтовой рассылки Mytob, восемь новых вариантов которого появилось только за последние выходные, а с начала марта их зафиксировано больше дюжины.

В понедельник Symantec сообщила о двух новых версиях вируса W32.Mytob.R и W32.Mytob.S. Как и предыдущие варианты Mytob, оба червя получили от Symantec низкую или среднюю оценку степени опасности, но компания все же рекомендует немедленно обновить свое антивирусное ПО для защиты от новой угрозы.

Как и другие версии Mytob, две последние распространяются через кампании массовой почтовой рассылки. Они атакуют компьютеры с операционной системой Windows и содержат так называемую лазейку (backdoor). Червь использует свой собственный механизм протокола SMTP (Simple Mail Transfer Protocol) для саморассылки по адресам e-mail, которые он находит в зараженных компьютерах. Кроме того, вирус распространяется, используя ошибку переполнения буфера Local Security Authority Service Remote Buffer Overflow в Windows, которую Microsoft уже исправила в своих периодических секьюрити-апдейтах.

Последние версии Mytob пытаются заблокировать зараженным компьютерам доступ для установки секьюрити-апдейтов к веб-сайтам таких компаний, как Symantec, McAfee и Microsoft, добавляя соответствующий текст в файл Hosts пораженного ПК.

Symantec отловила многочисленные варианты двух новых червей Mytob, каждый из которых распространяется из источников с разными адресами отправителя и содержит в строке subject и теле сообщения разные тексты. И Mytob.R, и Mytob.S могут содержаться в сообщениях, в поле subject которых есть фразы good day или mail transaction failed.

Большая часть из 13 версий вируса, обнаруженных с начала этого года, почти идентичны, но одна версия, W32.Mytob.Q, о которой Symantec сообщила в воскресенье, включает второй малоопасный вирус, W32.Pinfi.

Новое: Безопасность
06.02.2023 10:28

Сайты начали требовать при оплате установку отечественных браузеров

Интернет-ресурсы, которые проводят платежи через Сбербанк, стали предупреждать о необходимости установить российский браузер или сертификат Минцифры


04.02.2023 07:20

Kaspersky Safe Kids блокирует 92% неприемлемых ресурсов на Windows и 87% на Android

Приложение «Лаборатории Касперского» для детской онлайн-безопасности в седьмой раз подряд получило сертификат качества от независимой лаборатории AV-TEST


03.02.2023 21:20

Что надо знать о важности антивирусной программы

Наиболее правильным вариантом является выбор лицензионного антивирусного программного обеспечения


01.02.2023 07:19

«Яндекс» отверг обвинения в прослушке пользователей умных колонок

В компании «Яндекс» ответили на сообщения о том, что умная колонка от «Яндекса» может подслушивать своих пользователей


30.01.2023 07:30

Продававшего онлайн-курсы по трафику блогера объявили в федеральный розыск

В прошлом году блогер анонсировал свой курс по арбитражу трафика, обучение на котором стоило от 55 тыс. до 400 тыс. рублей


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows (2023)

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


19.01.2023 14:14

В США арестовали россиянина, известного под никами Толик и Гендальф

По данным Минюста США, россиянин является одним из основателей криптобиржи Bitzlato, крупнейшим контрагентом которой был российский даркнет-рынок Hydra


Комментарии
» Оставьте первым свой комментарий

Новости / Безопасность
Все рубрики статей (2651 / 11):


Реклама | Статистика | Рейтинги | Авторам
Copyright © 1999-2023 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика