38 версий вируса Mytob

Вебпланета

≡ Архив | архивная статья | 12.04.2005 13:25

Компания Panda Software обнаруживает новые версии массово распространяющегося червя Mytob каждый день.

Это семейство червей уже насчитывает 38 версий. Двадцать две из них появились в этом месяце, и существует большая вероятность появления дополнительных червей Mytob в следующие несколько дней.

Как сообщает компания, все указывает на то, что появление такого количества версий за короткий промежуток времени является частью заранее продуманного плана. «Так как нет данных, показывающих, что был выложен исходный код этих червей, как случилось с другими вредоносными программами, мы полагаем, что все эти черви были созданы одним автором или организованной группой», — объясняет Луис Корронс, директор лабораторий PandaLabs. «Что пытаются сделать сейчас создатели вируса — это выпустить как можно большее количество червей, чтобы повысить вероятность заражения компьютеров одним из них».

Все версии Mytob обладают рядом схожих особенностей, например, таких как открытие лазеек (backdoors) на зараженных системах. По этой причине вероятной целью авторов этих червей представляется создание сети компьютеров, способных контролироваться одновременно. Это позволит атакующему выполнить множество различных вредоносных действий: от массовой рассылки спама до запуска атак против других компьютеров или кражи конфиденциальной информации для совершения мошенничеств.

Результаты анализа, выполненного лабораторией PandaLabs, показывают, что существует много общего между червями Mytob и печально известным червем Mydoom, появившимся в начале 2004 года и вызвавшим мировую эпидемию. «Похоже, что исходный код Mydoom был использован для создания червей Mytob. Конечно, в него были внесены определенные модификации, так как данные черви также запрограммированы на использование бреши LSASS, которая позволила червю Sasser провести широкомасштабную атаку в 2004 году».

комментарии(0)

разделы: Архив