-
червь Mytob
Symantec предупреждает об атаке червя Mytob ***
[30.03.2005 19:16:00]
Компания Symantec объявила, что за последние пять дней предыдущей недели в Интернет появились восемь версий червя Mytob. Каждый из них в состоянии предоставить доступ к инфицированной машине злоумышленнику и запретить обновление программ, выполняющих функции безопасности.
Речь идет о червях версий от Mytob.j до Mytob.s. Они распространяются по электронной почте. Если червь попадет на компьютер, он ищет e-mail адреса на ПК и рассылает себя по ним. По словам Symantec, червь также может распространяться, используя LSASS-уязвимость в Microsoft Windows. Напомню, что эта уязвимость была найдена в апреле прошлого года, а соответствующий бюллетень безопасности от Microsoft можно найти здесь: http://www.microsoft.com/technet/sec.../ms04-011.mspx. Хотя прошло столько времени, LSASS остается самой любимой брешью, которую атакуют злоумышленники.
Следует отметить, что запрет на обновление ПО, несущего на себе ответственность за безопасность ПК, относится лишь к всемирно известным источникам обновления: Symantec, Sophos, McAfee и Microsoft. Червь использует самые разные строки для названия файла и темы письма. Однако особенно часто он появляется под темами "Mail Transaction Failed" и "Error". Symantec по-прежнему фиксирует появление новых версий червя, так что пользователям не следует терять бдительность.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:червь Mytob
Да, так и есть, сегодня три письма пришло с указанными выше пометками, с червями Mytob и NetSky.
-
-
Visiting Helper
- Вес репутации
- 71
-