Mytob به سرعت گسترش مي يابد

۲۹ مارس ۲۰۰۵ – ۹ فروردين ۱۳۸۴

كرم اينترنتي Mytob با ارائه ۸ نسخه طي هفته گذشته و ۱۲ نسخه از ابتداي ماه مارس بيشترين سرعت گسترش را داشته است.

 ديروز شركت Symantec شيوع دو نسخه جديد با نامهاي W32.Mytob.R و W32.Mytob.S را گزارش داد. اين دو نسخه نيز همانند نسخ پيشين از Symantec درجه خطر low يا moderate دريافت كرده اند، اما اين شركت به كاربران توصيه كرده است تا هرچه سريعتر نرم افزارهاي امنيتي خود را به روز كنند.

دونسخه جديد Mytob همانند نمونه هاي قبلي از طريق ايميل منتشر مي شوند و با امكان حمله از در پشتي ( backdoor ) سيستم هاي ويندوزي را هدف قرار مي دهد. اين كرم از موتور SMTP خود جهت ارسال ايميلهاي آلوده به نشاني هاي موجود روي سيستم قرباني استفاده مي كند. اين تهديد با سوء استفاده از مشكل Local Security Authority Service Remote Buffer Overflow در ويندوز بروز مي كند، مشكلي كه پيش از اين مايكروسافت اصلاحيه آن را ارائه كرده است.

نسخ اخير اين كرم از دسترسي كامپيوترهاي قرباني به سايتهاي به روز رساني شركتهاي Symantec ، McAfee و مايكروسافت جلوگيري مي كند. هر دو نسخه با موضوعاتي مانند good day و mail transaction failed ارسال مي شوند.