Punto informatico Network

20081022222255_1611985231_20081022222238_1475510705_XBUGS INCHWORM.png

Il worm Mytob ancora alla carica

16/01/2007
- A cura di
Archivio - Scoperta una nuova variante per il worm in circolazione da due anni: il rischio è ancora basso, ma è come al solito consigliabile tenere le definizioni antivirali sempre aggiornate e non abbassare mai la guardia.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

worm (1) , mytob (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 147 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Mytob continua a proliferare: da quando ne abbiamo parlato, nell'aprile del 2005, il bacillo si è moltiplicato in decine e decine di varianti diverse. Ultima in ordine di tempo quella scoperta da Symantec, produttrice del discusso Norton Antivirus.

No_bugs.jpgQualche giorno fa il Security Response della corporation ha classificato un nuovo Mytob, denominato W32.Mytob.RD@mm. Il malware, che ha come obiettivo i sistemi Windows, si diffonde principalmente con metodi piuttosto tradizionali, allegando una copia di se stesso a mail appestatrici inviate in automatico ai contatti trovati sul sistema infetto, o attraverso la scansione di indirizzi IP in rete per individuare le macchine non protette da poter attaccare.

In più, il simpatico bacillo apre una backdoor sul PC, connettendosi al server IRC cyber-shot.hottest.es sulla porta TCP 4915 in attesa di comandi. Il cracker autore del Mytob.RD potrebbe ad esempio inviare l'ordine di fare il log dei tasti premuti sul sistema, o scaricare ed eseguire file da remoto. Non servono ordini perché il worm provi poi a "rubare" dati riservati quando scova in memoria keyword a tema come "Bank", "eBay", "PayPal", "Western Union" e via di questo passo.

Come ulteriore viatico dell'infezione, il nuovo Mytob prova a inviare copie di se stesso alle risorse di rete condivise sui server Microsoft SQL, usando una piccola lista di password preconfezionate che dovrebbero servire, nell'intenzione dell'autore, a penetrare nei sistemi protetti con keyword deboli o prevedibili. Un occhio di riguardo anche alla diffusione dell'infezione attraverso i client di instant messaging più diffusi quali MSN/Windows Messenger e Yahoo! Messenger.

Allo stato attuale l'infezione è diffusa su un numero ridotto di sistemi, anche se l'allerta è alta per via dei diversi canali usati dal worm per diffondersi. Ricordando che l'infezione potrebbe essere riconosciuta da antivirus diversi dal Norton con nomi diversi, invitiamo come sempre ad aggiornare con regolarità la protezione antivirale, e a rivolgersi agli utenti del canale Sicurezza del MegaForum per avere consigli sulle migliori barriere difensive disponibili sul mercato.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.35 sec.
    •  | Utenti conn.: 97
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.22