20 kwietnia 2006

Rośnie aktywność robaka Mytob.eg

Analitycy z Kaspersky Lab obserwują rosnącą ilość wiadomości e-mail zainfekowanych nową odmianą robaka Mytob - Net-Worm.Win32.Mytob.eg. Robak ten został wykryty 18 kwietnia 2006 r. i od tego czasu jego aktywność wciąż rośnie.

Mytob.eg rozprzestrzenia się poprzez pocztę elektroniczną i pobiera adresy e-mail z zainfekowanych komputerów. Robak łączy się z określonym kanałem IRC i oczekuje na polecenia zdalnego cyberprzestępcy, który ma możliwość umieszczania w zarażonym systemie dowolnych plików. Robak próbuje także zamykać procesy aplikacji antywirusowych, zapór ogniowych itp. i blokuje dostęp do stron związanych z bezpieczeństwem.

Sygnatury robaka Mytob.eg zostały dodane do antywirusowych baz danych firmy Kaspersky Lab 18 kwietnia 2006 r. Wszystkim użytkownikom zaleca się jak najszybsze przeprowadzenie aktualizacji sygnatur.

"Chociaż najnowszy wariant nie różni się od wcześniejszych wersji - jest to typowy Mytob - robak ten aktywnie się rozprzestrzenia, co oznacza, że użytkownicy powinni zachować ostrożność," mówi Roel Schouwenberg, analityk z firmy Kaspersky Lab. "Jak zwykle w przypadku tego robaka, na końcu zainfekowanej wiadomości e-mail znajduje się informacja wyglądająca na pochodzącą od firmy antywirusowej, z której wynika, że w wiadomości nie znaleziono żadnych wirusów. Bądźcie rozsądni i nie dajcie się nabrać."

Pełny opis robaka Mytob.eg jest dostępny w Encyklopedii Wirusów firmy Kaspersky Lab na stronie http://www.viruslist.pl/encyclopedia.html?cat=13&uid=4564&o=2.