www.MegaLab.it

Mytob continua a proliferare: da quando ne abbiamo parlato, nell'aprile del 2005, il bacillo si è moltiplicato in decine e decine di varianti diverse. Ultima in ordine di tempo quella scoperta da Symantec, produttrice del discusso Norton Antivirus.

Qualche giorno fa il Security Response della corporation ha classificato un nuovo Mytob, denominato W32.Mytob.RD@mm. Il malware, che ha come obiettivo i sistemi Windows, si diffonde principalmente con metodi piuttosto tradizionali, allegando una copia di se stesso a mail appestatrici inviate in automatico ai contatti trovati sul sistema infetto, o attraverso la scansione di indirizzi IP in rete per individuare le macchine non protette da poter attaccare.

In più, il simpatico bacillo apre una backdoor sul PC, connettendosi al server IRC cyber-shot.hottest.es sulla porta TCP 4915 in attesa di comandi. Il cracker autore del Mytob.RD potrebbe ad esempio inviare l'ordine di fare il log dei tasti premuti sul sistema, o scaricare ed eseguire file da remoto. Non servono ordini perché il worm provi poi a "rubare" dati riservati quando scova in memoria keyword a tema come "Bank", "eBay", "PayPal", "Western Union" e via di questo passo.

Come ulteriore viatico dell'infezione, il nuovo Mytob prova a inviare copie di se stesso alle risorse di rete condivise sui server Microsoft SQL, usando una piccola lista di password preconfezionate che dovrebbero servire, nell'intenzione dell'autore, a penetrare nei sistemi protetti con keyword deboli o prevedibili. Un occhio di riguardo anche alla diffusione dell'infezione attraverso i client di instant messaging più diffusi quali MSN/Windows Messenger e Yahoo! Messenger.

Allo stato attuale l'infezione è diffusa su un numero ridotto di sistemi, anche se l'allerta è alta per via dei diversi canali usati dal worm per diffondersi. Ricordando che l'infezione potrebbe essere riconosciuta da antivirus diversi dal Norton con nomi diversi, invitiamo come sempre ad aggiornare con regolarità la protezione antivirale, e a rivolgersi agli utenti del canale Sicurezza del MegaForum per avere consigli sulle migliori barriere difensive disponibili sul mercato.