Антивирусные компании предупреждают о появлении большого количества новых модификаций вредоносной программы Mytob. Только за последние несколько дней специалисты по вопросам сетевой безопасности обнаружили восемь новых вариантов этого червя, а с начала марта их число уже превысило двенадцать.
Вирус Mytob распространяется по электронной почте в виде вложений с различными названиями, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. После проникновения на компьютер червь создает в системной директории Windows свою копию под именем msnmsgr.exe и затем регистрируется в реестре с целью обеспечения собственного автозапуска при каждом старте ОС.
В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв при этом извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов.
В настоящее время известно о более чем полутора десятках модификаций вредоносной программы Mytob. Большая их часть практически идентичны, хотя вариант Mytob.Q имеет в своем составе другой малоопасный вирус W32.Pinfi. Компания Symantec присвоила червям семейства Mytob рейтинг средней опасности, обновления антивирусных баз данных для защиты от этой вредоносной программы уже выпущены. Кроме того, доступна специальная утилита для удаления вируса.
KомпьюЛента
31 марта 2005 14:10
Червь Mytob расползается по интернету
Сообщений: 5
• Страница 1 из 1
Маклаут » Пт апр 01, 2005 4:41 am
Я заметил странную весчь, мне на почту вообще ни какого хлама не приходит...
Вот мне повезло
, так что вирусов таких я не боюсь 
Вот мне повезло
, так что вирусов таких я не боюсь The first step to eternal life is you have to die
<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
<a href="http://www.fforum.ru/index.php?showtopic=22590" target="_blank">Benchmark your PC on FForum.ru</a>
- Маклаут
- Генерал-майор
- Сообщений: 2151
- Зарегистрирован: Чт авг 26, 2004 6:30 am
- Откуда: Кемерово
- Пункты репутации: 0
DruG » Пн апр 04, 2005 6:47 am
2Маклаут Ок... пофиксим... гыгыгы...
если ко мне попадёт то в принципе письма слать сможет а вот БэкДор из него фиговый получица, пока сам лично в инет не вылезу фиг куда он попадёт...
если ко мне попадёт то в принципе письма слать сможет а вот БэкДор из него фиговый получица, пока сам лично в инет не вылезу фиг куда он попадёт...
- DruG
- Генерал-майор
- Сообщений: 2383
- Зарегистрирован: Ср авг 11, 2004 2:17 am
- Откуда: Сибирского internet unlimited
- Пункты репутации: 0
st1nger » Пн апр 04, 2005 11:15 am
Я бы этим создателям червей, которые бьют по уязвимым портам, шею бы отвернул. Из-за этих клятых червей многие ламеры патчатся и к ним уже боевым софтом на компы не пролезть <!--emo&:(-->[img]style_emoticons/<#EMO_DIR#>/sad.gif[/img]<!--endemo--> Уррроды.
- st1nger
- Капитан
- Сообщений: 184
- Зарегистрирован: Сб фев 14, 2004 2:15 pm
- Пункты репутации: 0
- Леха
- Полковник
- Сообщений: 1261
- Зарегистрирован: Чт мар 20, 2003 8:52 pm
- Откуда: Россия, Москва, Улица, Дом, Квартира
- Пункты репутации: 0
Сообщений: 5
• Страница 1 из 1
Кто сейчас на форуме
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5