PDA

Просмотр полной версии : червь Mytob



SDA
30.03.2005, 22:50
Symantec предупреждает об атаке червя Mytob ***
[30.03.2005 19:16:00]


Компания Symantec объявила, что за последние пять дней предыдущей недели в Интернет появились восемь версий червя Mytob. Каждый из них в состоянии предоставить доступ к инфицированной машине злоумышленнику и запретить обновление программ, выполняющих функции безопасности.

Речь идет о червях версий от Mytob.j до Mytob.s. Они распространяются по электронной почте. Если червь попадет на компьютер, он ищет e-mail адреса на ПК и рассылает себя по ним. По словам Symantec, червь также может распространяться, используя LSASS-уязвимость в Microsoft Windows. Напомню, что эта уязвимость была найдена в апреле прошлого года, а соответствующий бюллетень безопасности от Microsoft можно найти здесь: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx. Хотя прошло столько времени, LSASS остается самой любимой брешью, которую атакуют злоумышленники.

Следует отметить, что запрет на обновление ПО, несущего на себе ответственность за безопасность ПК, относится лишь к всемирно известным источникам обновления: Symantec, Sophos, McAfee и Microsoft. Червь использует самые разные строки для названия файла и темы письма. Однако особенно часто он появляется под темами "Mail Transaction Failed" и "Error". Symantec по-прежнему фиксирует появление новых версий червя, так что пользователям не следует терять бдительность.

ALEX(XX)
18.04.2005, 15:12
Да, так и есть, сегодня три письма пришло с указанными выше пометками, с червями Mytob и NetSky.

abram4
19.04.2005, 00:29
Таблетка от Symantec-a - http://securityresponse.symantec.com/avcenter/venc/data/[email protected]