Společnost Trend Micro vydala varování před středně velkým rizikem plynoucím z červa „WORM_MYTOB.ED“
Stá varianta mate své příjemce emailovými chybovými zprávami, chová se jako IRC bot a otevírá zadní vrátka v počítači
9. května 2005 — Společnost Trend Micro vydala varování před středně velkým rizikem plynoucím z nové varianty WORM_MYTOB.ED, která se hromadně šíří emailovými zprávami využívajícími protokol SMTP. Červ předstírá, že je e-mailovým chybovým hlášením o problému s doručením zprávy nebo s e-mailovým účtem. Výskyt červa je hlášen z Evropy a asijsko-pacifické oblasti.
WORM_MYTOB.ED je rezidentní paměťový červ, který se šíří zasíláním vlastních kopií v příloze emailové zprávy zasílané dalším příjemcům pomocí svého SMTP enginu. Adresy přitom získává z windowsového adresáře Temporary Internet Folder a ze souborů s určitými příponami. Může také generovat emailové adresy využitím seznamu jmen a kteréhokoli doménového jména dříve získaných adres.
WORM_MYTOB.ED se také chová jako bot-program pro komunikační platformu IRC, což umožňuje vzdálenému uživateli vykonávat v infikovaném počítači prostřednictvím zadních vrátek v IRC škodlivé příkazy jako stahování nebo vykonávání souborů. Vzdálený přístup na infikovaný počítač přímo ohrožuje bezpečnost systému a pro jeho uživatele znamená riziko dalších škodlivých útoků.
Po infikování systému červ WORM_MYTOB.ED zabraňuje uživatelům v přístupu k některým antivirovým a bezpečnostním webovým stránkám přesměrováním spojení, čímž znemožňuje svou identifikaci a odstranění.
Od prvního výskytu červa WORM_MYTOB koncem února 2005 zaznamenalo globální antivirové středisko TrendLabs společnosti Trend Micro sto různých variant tohoto červa.
Podle dubnového přehledu virů vydaného centrem TrendLabs se WORM_MYTOB podobá předchozím bot-červům jako WORM_AGOBOT nebo WORM_RBOT, liší se však tím, že pro své šíření používá e-mail.
WORM_MYTOB.ED je umístěn v souboru o velikosti zhruba 33 KB a může ohrozit operační systémy Windows 98, ME, NT, 2000 a XP.
Zákazníci společnosti Trend Micro budou proti červu chráněni, pokud si stáhnou poslední aktualizaci protivirové ochrany č. 2.619.00. Zákazníci Outbreak Prevention Services by si měli stáhnout aktualizaci OPP 172 (nebo pozdější). Pro zákazníky Damage Cleanup Services je připravena aktualizace # 590, která automaticky zajistí odstranění červa z nakažených systémů.
Ostatní uživatelé by měli využít antivirový online skener Housecall společnosti Trend Micro, který je dostupný na adrese http://housecall.trendmicro.com/.
Více informací naleznete na http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.ED.
O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.trendmicro-europe.com
Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated. NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc. Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.
Pro další informace laskavě kontaktujte:
Tamara Smolová
Agentura CREO, spol.s.r.o.
tel.: + 420 602 217 194
e-mail: tamara.smolova@creo.cz
