Rohamosan terjed a Mytob féreg

A Trend Micro egy „közepes szintű” riasztást adott ki a WORM_MYTOB.ED féreg kapcsán, hogy felhívja a figyelmet erre az SMTP-alapú, önmagát tömegesen terjesztő féregre, amely kézbesítési hibára vagy postafiók problémára vonatkozó hiteles e-mail értesítésnek álcázza magát. A féreg észlelését Európából és az APAC (ázsiai csendes-óceáni) térségből jelentették.

A WORM_MYTOB.ED egy olyan memória-rezidens féreg, amely úgy terjed, hogy e-mail üzenetekben csatolt fájlként másolatokat küld önmagáról a címzetteknek saját SMTP (Simple Mail Transfer Protocol) motorján keresztül. Az e-mail címeket az ideiglenes internet mappából, a Windows címjegyzékből (WAB) és bizonyos kiterjesztésű fájlokból emel ki. Névlisták és a korábban összegyűjtött címek domain neveinek használatával is generálhat e-mail címeket.

A WORM_MYTOB.ED féreg Internet Relay Chat (IRC) bot programként is működik, amely lehetővé teszi, hogy egy távoli felhasználó rosszindulatú parancsokat hajtson végre, például fájlok letöltését és futtatását, a fertőzött számítógépen IRC hátsó ajtókon keresztül. Egy fertőzött rendszer távoli hozzáférésének megszerzése közvetlenül veszélyezteti a rendszerbiztonságot és az áldozatokat további rosszindulatú támadások kockázatának teszi ki.

Ha egy rendszer egyszer megfertőződik, a MYTOB.ED féreg megakadályozza, hogy a felhasználó utólag vírusvédelmi és biztonsági webhelyekhez férjen hozzá. A kapcsolatot átirányítja a helyi gépről, s így megakadályozza a rosszindulatú kódok beazonosítását és eltávolítását.

A WORM_MYTOB.ED körülbelül 33 KB méretű fájlban érkezik. Windows 95, 98, ME, NT, 2000 és XP platformokon fut. A WORM_MYTOB 2005. február 27-i első megjelenése óta a TrendLabs, a Trend Micro globális vírusvédelmi kutató és támogató központjai a féreg 100 különböző variánsát ismerte fel.

A TrendLabs által kiadott havi vírusösszefoglaló 2005 áprilisi kiadványa szerint a WORM_MYTOB, bár hasonlít az olyan korábbi bot férgekhez, mint a WORM_AGOBOT és a WORM_RBOT (melyek a LSASS sebezhetőségét használják ki a Windowsban), egy szempontból eltér az előzőektől: e-mailen keresztül terjed.

A Trend Micro ügyfelei védettek e fenyegetés ellen a 2.619.00 számú (vagy újabb) mintafájl használata esetén. Az Outbreak Prevention Services ügyfelek az OPP 172 (vagy újabb) fertőzésmegelőzési házirend letöltésével védekezhetnek e fenyegetés terjedése ellen. A Damage Cleanup Services (kárelhárítási szolgáltatások) ügyfelek az 590. számú sablonfájl letöltésével könnyíthetik meg az érintett rendszerek automatikus helyreállítását.