Разработчики семейства червей Mytob ищут алгоритмы суперчервя

07 июня 2005

По данным глобальной сети аналитических центров по вирусам и спаму SophosLabs™ компании Sophos, черви семейства Mytob составляют 42,9% всех сообщений о вирусах, поступивших в последннее время.

Один из наиболее широко распространенных вариантов червя - Mytob-CM (http://www.sophos.com/virusinfo/analyses/w32mytobcm.html) - был впервые обнаружен 27 мая. Как и многие черви этого семейства, Mytob-CM распространяется по электронной почте в зараженных вложениях. Такие сообщения пытаются предупредить пользователей о возможных проблемах с безопасностью либо с учетной записью. Заголовок такого письма выглядит примерно так: «*DETECTED* Online User Violation, Your Email Account is Suspended For Security Reasons» или «Account Alert».

При открытии зараженного вложения червь Mytob-CM пытается отключить приложения, обеспечивающие защиту компьютера, и запретить доступ на многие популярные Интернет-сайты, посвященные безопасности, в том числе www.sophos.com. Он также пытается открыть удаленным пользователям скрытый несанкционированный доступ к зараженной компьютерной системе.

"Побочные эффекты от действий этого червя не только затрудняют жертвам получение помощи от экспертов по безопасности. Возможности скрытого администрирования и отключенные системы безопасности оставляют зараженных пользователей беззащитными перед другими атаками, — заявила Кэрол Терио (Carole Theriault), консультант по безопасности компании Sophos. — Важно не допускать недооценку комплексных атак такого рода – вместе они представляют серьезную угрозу".

Создателем червя Mytob оказалась группа программистов Hellbot, пишущая вирусы. Наличие нескольких программистов в этой группе помогает им за короткое время выпускать различные варианты вируса.

"Исходные коды червя Mytob свидетельствуют о том, что его создатели следуют точно спланированной стратегии, в соответствии с которой алгоритмы позволяют вирусу развиваться, — продолжает Терио.

— Распространяя много версий этого червя, каждая из которых немного отличается от предыдущей, они, возможно, ищут элементы такого злонамеренного кода, которые помогли бы им создать сверхчервя".

Sophos рекомендует компаниям защищать свою электронную почту при помощи консолидированного решения, предотвращающего угрозы как вирусов, так и спама, а серверы и рабочие станции – защищать при помощи антивирусного ПО, имеющего автоматическое обновление вирусных баз.

Источник: www.sophos.com

Решения на основе продуктов Sophos

135
;