Российская компания-производитель антивирусного ПО "Лаборатория Касперского", сообщает о массовой регистрации новых модификаций сетевого червя "Net-Worm.Win32.Mytob".

На данный момент антивирусные эксперты "Лаборатории Касперского" обнаружили 26 новых вариантов червя, в то время как вероятность появления последующих клонов сохраняется на высоком уровне. Интенсивность появления и распространения этого семейства вредоносных программ вынуждают заявить о новой вирусной эпидемии в Интернет.

Червь Mytob представляет собой модификацию исходного кода печально знаменитого почтового червя Mydoom.a. Таким образом, Mytob заражает компьютеры под управлением Windows и распространяется через уязвимость в службе безопасности Windows – LSASS, а также через электронную почту в виде вложений в электронные письма.

После запуска червь копирует себя в системный каталог Windows и регистрирует себя в ключе автозапуска системного реестра. Он сканирует файловую систему пораженного компьютера и рассылает себя по всем найденным адресам электронной почты, за исключением адресов, принадлежащих крупным разработчикам антивирусного и прочих видов программного обеспечения.

Параллельно червь запускает процедуры выбора IP-адресов для атаки и отсылает запрос на порт TCP 445 компьютеров-жертв. В случае, если удаленный компьютер отвечает на соединение, червь, используя уязвимость LSASS, запускает на удаленной машине свой код. Помимо процедур самораспространения, значительную опасность представляет содержащаяся в червях семейства Mytob bot-компонента. Она позволяет злоумышленнику управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.

Не менее важным фактором повышения эпидемиологической опасности стало появление списка очередных уязвимостей ОС Microsoft Windows, опубликованного компанией Microsoft. Пять уязвимостей из данного списка имеют статус «критических» и, в случае использования их вирусописателями, могут стать причиной очередной глобальной эпидемии. Во избежание потенциальной опасности заражения подобными вирусами, всем пользователям ОС Windows настоятельно рекомендуется установить последний пакет обновлений Microsoft.

Процедуры защиты от семейства червей "Mytob" уже добавлены в антивирусные базы "Антивируса Касперского". Более подробная информация о данном семействе вредоносных программ доступна в Вирусной Энциклопедии Касперского.

Дополнительно рекомендуем воспользоваться услугами нашего "Антивирусного почтового сервера" и программой "Народный антивирус".

С уважением,
администрация "ААА-Интернет"