Hlavní navigace

Varování před středně velkým rizikem plynoucím z červa „WORM_MYTOB.ED“

[Tisková zpráva]

Společnost Trend Micro vydala varování před středně velkým rizikem plynoucím z červa „WORM_MYTOB.ED“

Stá varianta mate své příjemce emailovými chybovými zprávami, chová se jako IRC bot a otevírá zadní vrátka v počítači

9. května 2005 — Společnost Trend Micro vydala varování před středně velkým rizikem plynoucím z nové varianty WORM_MYTOB.ED, která se hromadně šíří emailovými zprávami využívajícími protokol SMTP. Červ předstírá, že je e-mailovým chybovým hlášením o problému s doručením zprávy nebo s e-mailovým účtem. Výskyt červa je hlášen z Evropy a asijsko-pacifické oblasti.

WORM_MYTOB.ED je rezidentní paměťový červ, který se šíří zasíláním vlastních kopií v příloze emailové zprávy zasílané dalším příjemcům pomocí svého SMTP enginu. Adresy přitom získává z windowsového adresáře Temporary Internet Folder a ze souborů s určitými příponami. Může také generovat emailové adresy využitím seznamu jmen a kteréhokoli doménového jména dříve získaných adres.

WORM_MYTOB.ED se také chová jako bot-program pro komunikační platformu IRC, což umožňuje vzdálenému uživateli vykonávat v infikovaném počítači prostřednictvím zadních vrátek v IRC škodlivé příkazy jako stahování nebo vykonávání souborů. Vzdálený přístup na infikovaný počítač přímo ohrožuje bezpečnost systému a pro jeho uživatele znamená riziko dalších škodlivých útoků.

Po infikování systému červ WORM_MYTOB.ED zabraňuje uživatelům v přístupu k některým antivirovým a bezpečnostním webovým stránkám přesměrováním spojení, čímž znemožňuje svou identifikaci a odstranění.

Od prvního výskytu červa WORM_MYTOB koncem února 2005 zaznamenalo globální antivirové středisko TrendLabs společnosti Trend Micro sto různých variant tohoto červa.

Podle dubnového přehledu virů vydaného centrem TrendLabs se WORM_MYTOB podobá předchozím bot-červům jako WORM_AGOBOT nebo WORM_RBOT, liší se však tím, že pro své šíření používá e-mail.

WORM_MYTOB.ED je umístěn v souboru o velikosti zhruba 33 KB a může ohrozit operační systémy Windows 98, ME, NT, 2000 a XP.

Zákazníci společnosti Trend Micro budou proti červu chráněni, pokud si stáhnou poslední aktualizaci protivirové ochrany č. 2.619.00. Zákazníci Outbreak Prevention Services by si měli stáhnout aktualizaci OPP 172 (nebo pozdější). Pro zákazníky Damage Cleanup Services je připravena aktualizace # 590, která automaticky zajistí odstranění červa z nakažených systémů.

Ostatní uživatelé by měli využít antivirový online skener Housecall společnosti Trend Micro, který je dostupný na adrese http://houseca­ll.trendmicro­.com/.

Více informací naleznete na http://www.tren­dmicro.com/vin­fo/virusencyclo/de­fault5.asp?VNa­me=WORM_MYTOB­.ED.


O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.tren­dmicro-europe.com

Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated.  NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc. Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.

Pro další informace laskavě kontaktujte:
Tamara Smolová
Agentura CREO, spol.s.r.o.
tel.: + 420 602 217 194
e-mail: tamara.smolova@cre­o.cz

DigiZone.cz: Kanál TA3 HD zahájil vysílání

Kanál TA3 HD zahájil vysílání

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Stavební spoření: alternativa i pro seniory

Stavební spoření: alternativa i pro seniory

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Sleva na dítě a manželku pro OSVČ je zpět. Ale..

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst