Эпидемия, вызванная червями Mytob

Лаборатория Касперского сообщает о массовой регистрации новых модификаций сетевого червя Net-Worm.Win32.Mytob. На данный момент антивирусные эксперты "Лаборатории Касперского" обнаружили 26 новых вариантов червя, в то время как вероятность появления последующих клонов сохраняется на высоком уровне. Интенсивность появления и распространения этого семейства вредоносных программ вынуждают заявить о новой вирусной эпидемии в Интернете.

Особую опасность представляет обнаруженный 1 марта вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30% всего вирусного трафика в электронной почте. В настоящее время черви семейства Mytob представлены в рейтинге двадцати наиболее распространенных вредоносных программ "Лаборатории Касперского" 5-6 вариантами, что свидетельствует о стремительном распространении эпидемии.

Червь Mytob представляет собой модификацию исходного кода печально знаменитого почтового червя Mydoom-а. Mytob заражает компьютеры под управлением Windows и распространяется через уязвимость в службе безопасности Windows - LSASS, а также через электронную почту в виде вложений в электронные письма. После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения. Кроме процедур самораспространения, значительную опасность представляет содержащаяся в червях семейства Mytob bot-компонента. Она позволяет злоумышленнику управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.

Не менее важным фактором повышения эпидемиологической опасности стало появление списка очередных уязвимостей ОС Microsoft Windows, опубликованного компанией Microsoft. Пять уязвимостей из данного списка имеют статус "критических" и, в случае использования их вирусописателями, могут стать причиной очередной глобальной эпидемии. "Мы уверены, что сейчас компьютерный андеграунд ведет интенсивное "освоение" новых уязвимостей с тем, чтобы использовать их для создания еще более опасных вредоносных программ. Во избежание потенциальной опасности заражения подобными вирусами, мы настоятельно рекомендуем всем пользователям ОС Windows установить последний пакет обновлений Microsoft", - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".

©1997-2024 Компьютерная газета