Украинский разработчик комплексных систем антивирусной защиты “UNA” зафиксировал всплеск эпидемии сетевого червя Mytob. Об этом “IT.proUA” сообщили в пресс-службе Украинского Антивирусного Центра.
Украинский разработчик комплексных систем антивирусной защиты “UNA” зафиксировал всплеск эпидемии сетевого червя Mytob. Об этом “IT.proUA” сообщили в пресс-службе Украинского Антивирусного Центра.
По информации пресс-службы, ранее вирус распространялся в основном среди европейских пользователей, а теперь добрался и до украинских. Появление червя пришлось на первые числа марта месяца, причем было зафиксировано появление сразу 6 модификаций вируса. Mytob распространятся по локальным сетям и электронной почте. Рассылка червя по электронной производилась в как правило с расширениями: ZIP, SCR, CPL, EXE, BAT, PIF. В теле письма, как правило, содержится случайный набор символов, либо ни к чему не обязывающие предложения.
При заражении вирус производит подборку случайных IP адресов и обращаясь к ним ищет доступные сетевые ресурсы, копирует свое тело. Вирус также несет в себе BackDoor функцию. Производиться подключение к IRC каналам, после чего отдает управление зараженным ПК. Удаленное управление позволяет выполнять запуск и загрузку файлов, перезагружать ПК или производить LSASS атаку на какой-либо компьютер в сети.
На сегодняшний день уже зафиксировано около 30 - 40 модификаций, причем каждая модификация отличается от предыдущей.