Лавина червей Mytob не ослабевает: сейчас в обращении находится 38 версий
Компания Panda Software обнаруживает новые версии массово распространяющегося червя Mytob каждый день. Это семейство червей уже насчитывает 38 версий. Двадцать две из них появились в этом месяце, и существует большая вероятность появления дополнительных червей Mytob в следующие несколько дней.
Все указывает на то, что появление такого количества версий за короткий промежуток времени является частью заранее продуманного плана. "Так как нет данных, показывающих, что был выложен исходный код этих червей, как случилось с другими вредоносными программами, мы полагаем, что все эти черви были созданы одним автором или организованной группой", - объясняет Луис Корронс, директор лабораторий PandaLabs. "Что пытаются сделать сейчас создатели вируса - это выпустить как можно большее количество червей, чтобы повысить вероятность заражения компьютеров одним из них".
Все версии Mytob обладают рядом схожих особенностей, например, таких как открытие лазеек (backdoors) на зараженных системах. По этой причине вероятной целью авторов этих червей представляется создание сети компьютеров, способных контролироваться одновременно. Это позволит атакующему выполнить множество различных вредоносных действий: от массовой рассылки спама до запуска атак против других компьютеров или кражи конфиденциальной информации для совершения мошенничеств.
Результаты анализа, выполненного лабораторией PandaLabs, показывают, что существует много схожестей между червями Mytob и печально известным червем Mydoom, появившимся в начале 2004 года и вызвавшим мировую эпидемию. "Похоже, что исходный код Mydoom был использован для создания червей Mytob. Конечно, в него были внесены определенные модификации, так как данные черви также запрограммированы на использование бреши LSASS, которая позволила червю Sasser провести широкомасштабную атаку в 2004 году".
Ввиду высокой вероятности заражения одним из червей Mytob, Panda Software рекомендует пользователям принять меры предосторожности и обновить свое антивирусное ПО. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этих вредоносных кодов.
Все указывает на то, что появление такого количества версий за короткий промежуток времени является частью заранее продуманного плана. "Так как нет данных, показывающих, что был выложен исходный код этих червей, как случилось с другими вредоносными программами, мы полагаем, что все эти черви были созданы одним автором или организованной группой", - объясняет Луис Корронс, директор лабораторий PandaLabs. "Что пытаются сделать сейчас создатели вируса - это выпустить как можно большее количество червей, чтобы повысить вероятность заражения компьютеров одним из них".
Все версии Mytob обладают рядом схожих особенностей, например, таких как открытие лазеек (backdoors) на зараженных системах. По этой причине вероятной целью авторов этих червей представляется создание сети компьютеров, способных контролироваться одновременно. Это позволит атакующему выполнить множество различных вредоносных действий: от массовой рассылки спама до запуска атак против других компьютеров или кражи конфиденциальной информации для совершения мошенничеств.
Результаты анализа, выполненного лабораторией PandaLabs, показывают, что существует много схожестей между червями Mytob и печально известным червем Mydoom, появившимся в начале 2004 года и вызвавшим мировую эпидемию. "Похоже, что исходный код Mydoom был использован для создания червей Mytob. Конечно, в него были внесены определенные модификации, так как данные черви также запрограммированы на использование бреши LSASS, которая позволила червю Sasser провести широкомасштабную атаку в 2004 году".
Ввиду высокой вероятности заражения одним из червей Mytob, Panda Software рекомендует пользователям принять меры предосторожности и обновить свое антивирусное ПО. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этих вредоносных кодов.