ED féreg kapcsán, hogy felhívja a figyelmet erre az SMTP-alapú, önmagát tömegesen terjesztő féregre, amely kézbesítési hibára vagy postafiók problémára vonatkozó hiteles e-mail értesítésnek álcázza magát. A féreg észlelését Európából és az APAC (ázsiai csendes-óceáni) térségből jelentették.
A WORM_MYTOB.ED egy olyan memória-rezidens féreg, amely úgy terjed, hogy e-mail üzenetekben csatolt fájlként másolatokat küld önmagáról a címzetteknek saját SMTP (Simple Mail Transfer Protocol) motorján keresztül. Az e-mail címeket az ideiglenes internet mappából, a Windows címjegyzékből (WAB) és bizonyos kiterjesztésű fájlokból emel ki. Névlisták és a korábban összegyűjtött címek domain neveinek használatával is generálhat e-mail címeket. A féreg Internet Relay Chat (IRC) bot programként is működik, amely lehetővé teszi, hogy egy távoli felhasználó rosszindulatú parancsokat hajtson végre, például fájlok letöltését és futtatását, a fertőzött számítógépen IRC hátsó ajtókon keresztül. Egy fertőzött rendszer távoli hozzáférésének megszerzése közvetlenül veszélyezteti a rendszerbiztonságot, és az áldozatokat további rosszindulatú támadások kockázatának teszi ki.
Ha egy rendszer egyszer megfertőződik, a MYTOB.ED féreg megakadályozza, hogy a felhasználó utólag vírusvédelmi és biztonsági webhelyekhez férjen hozzá. A kapcsolatot átirányítja a helyi gépről, s így megakadályozza a rosszindulatú kódok beazonosítását és eltávolítását. A WORM_MYTOB.ED körülbelül 33 KB méretű fájlban érkezik. Windows 95, 98, ME, NT, 2000 és XP platformokon fut.
Itt a MYTOB féreg századik variánsa
Hirdetés
Hirdetés