Rohamosan terjed a Mytob féreg

A WORM_MYTOB.ED féreg, a WORM_MYTOB századik variánsa levelezési hibaüzenetekkel csapja be a címzetteket, IRC botként működik és hátsó ajtókat nyit.

A Trend Micro közepes szintű riasztást adott ki a WORM_MYTOB.ED féreg kapcsán, hogy felhívja a figyelmet erre az SMTP-alapú, önmagát tömegesen terjesztő féregre, amely kézbesítési hibára vagy postafiók problémára vonatkozó hiteles e-mail értesítésnek álcázza magát. A féreg észlelését Európából és az ázsiai csendes-óceáni térségből jelentették.

A WORM_MYTOB.ED egy olyan memóriarezidens féreg, amely úgy terjed, hogy e-mail üzenetekben csatolt fájlként másolatokat küld önmagáról a címzetteknek saját SMTP (Simple Mail Transfer Protocol) motorján keresztül. Az e-mail címeket az ideiglenes internet mappából, a Windows címjegyzékből (WAB) és bizonyos kiterjesztésű fájlokból emel ki. Névlisták és a korábban összegyűjtött címek domain neveinek használatával is generálhat e-mail címeket.

A féreg Internet Relay Chat (IRC) bot programként is működik, amely lehetővé teszi, hogy egy távoli felhasználó rosszindulatú parancsokat hajtson végre, például fájlok letöltését és futtatását, a fertőzött számítógépen IRC hátsó ajtókon keresztül. Egy fertőzött rendszer távoli hozzáférésének megszerzése közvetlenül veszélyezteti a rendszerbiztonságot és az áldozatokat további rosszindulatú támadások kockázatának teszi ki.

Ha egy rendszer egyszer megfertőződik, a MYTOB.ED féreg megakadályozza, hogy a felhasználó utólag vírusvédelmi és biztonsági webhelyekhez férjen hozzá. A kapcsolatot átirányítja a helyi gépről, s így megakadályozza a rosszindulatú kódok beazonosítását és eltávolítását. A féreg körülbelül 33 kB méretű fájlban érkezik. Windows 95, 98, ME, NT, 2000 és XP platformon fut. A WORM_MYTOB 2005. február 27-i első megjelenése óta a TrendLabs, a Trend Micro globális vírusvédelmi kutató és támogató központjai a féreg 100 különböző variánsát ismerte fel.

A válallat által kiadott havi vírusösszefoglaló 2005 áprilisi kiadványa szerint a WORM_MYTOB, bár hasonlít az olyan korábbi bot férgekhez, mint a WORM_AGOBOT és a WORM_RBOT (melyek a LSASS sebezhetőségét használják ki a Windowsban), egy szempontból eltér az előzőektől: e-mailen keresztül terjed.