Středně závažné varování – WORM_MYTOB.MX - 28.11.2005 (Yellow Alert)

Společnost Trend Micro vydala varování středního stupně naléhavosti (Yellow Alert) týkající se nové varianty červa Sober: WORM_MYTOB.MX.



Tento červ spouštěný v operační paměti počítače se rozšiřuje rozesíláním vlastních kopií ve formě e-mailové přílohy na adresy získané z dat v systému. Využívá k tomu vlastní SMTP-engine a obejde se tak bez jiných mailových aplikací jako například Microsoft Outlook.
Společnost Trend Micro vydala varování středního stupně naléhavosti (Yellow Alert) týkající se nové varianty červa Sober: WORM_MYTOB.MX.
Tento červ spouštěný v operační paměti počítače se rozšiřuje rozesíláním vlastních kopií ve formě e-mailové přílohy na adresy získané z dat v systému. Využívá k tomu vlastní SMTP-engine a obejde se tak bez jiných mailových aplikací jako například Microsoft Outlook.
Vytváří a shromažďuje e-mailové adresy z adresáře dočasných internetových souborů (Temporary Internet Folder) a ze souborů s určitými příponami. Navíc je schopen získávat adresy i z adresáře Windows WAB (Windows Address Book). Uživatelé, kteří dostanou škodlivý mail, se mohou domnívat, že pochází z jim známého zdroje a přílohu otevřou.
Červ například může zfalšovat adresu odesílatele a nahradit ji jedním ze seznamu obecně známých jmen. Zkouší také vytvářet adresy doplňováním doménových jmen nalezených na serverech pro výměnu zpráv určitými znakovými řetězci.
Rozšiřuje se také sdílením dat po síti. Vyhledává dostupné sdílené adresáře v síti a pokouší se do nich zapsat svou kopii. Vytváří také náhodné IP adresy a pokouší se umisťovat své kopie do sdílených prostorů na těchto adresách. Používá data z účtu právě přihlášeného uživatele a snaží se z nich získat přístup ke sdíleným prostorům chráněným heslem.
Červ také dokáže vytvářet v počítači zadní vrátka. Pomocí různých portů se připojuje k serveru IRC (Internet Relay Chat) a vstupuje do určitých komunikačních kanálů, kde je ovládán uživatelem s nekalými úmysly připojeným na dálku. Tak mohou tito vzdálení uživatelé získat kontrolu nad nakaženými systémy a ohrozit jejich bezpečnost.
Červ také může vytvořit pomocí náhodného portu server FTP (File Transfer Protocol). V okamžiku, kdy je napadený počítač přeměněn ve FTP-server, může být vzdáleným uživatelem využit pro ukládání a stahování souborů bez vědomí a souhlasu jeho majitele.
Další informace lze nalézt na http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.MX










Komentáře