Mytob به سرعت گسترش می یابد

۲۹ مارس ۲۰۰۵ – ۹ فروردین ۱۳۸۴

کرم اینترنتی Mytob با ارائه ۸ نسخه طی هفته گذشته و ۱۲ نسخه از ابتدای ماه مارس بیشترین سرعت گسترش را داشته است.

 دیروز شرکت Symantec شیوع دو نسخه جدید با نامهای W32.Mytob.R و W32.Mytob.S را گزارش داد. این دو نسخه نیز همانند نسخ پیشین از Symantec درجه خطر low یا moderate دریافت کرده اند، اما این شرکت به کاربران توصیه کرده است تا هرچه سریعتر نرم افزارهای امنیتی خود را به روز کنند.

دونسخه جدید Mytob همانند نمونه های قبلی از طریق ایمیل منتشر می شوند و با امکان حمله از در پشتی ( backdoor ) سیستم های ویندوزی را هدف قرار می دهد. این کرم از موتور SMTP خود جهت ارسال ایمیلهای آلوده به نشانی های موجود روی سیستم قربانی استفاده می کند. این تهدید با سوء استفاده از مشکل Local Security Authority Service Remote Buffer Overflow در ویندوز بروز می کند، مشکلی که پیش از این مایکروسافت اصلاحیه آن را ارائه کرده است.

نسخ اخیر این کرم از دسترسی کامپیوترهای قربانی به سایتهای به روز رسانی شرکتهای Symantec ، McAfee و مایکروسافت جلوگیری می کند. هر دو نسخه با موضوعاتی مانند good day و mail transaction failed ارسال می شوند.