Panda Software: в интернете "лавина" червей Mytob
Компания Panda Software сообщает о том, что ее эксперты каждый день фиксируют новые версии червя Mytob.
Это семейство червей уже насчитывает 38 версий. 22 из них появились в этом месяце, и существует большая вероятность появления дополнительных червей Mytob в следующие несколько дней. Все указывает на то, что появление такого количества версий за короткий промежуток времени является частью заранее продуманного плана. "Так как нет данных, показывающих, что был выложен исходный код этих червей, как случилось с другими вредоносными программами, мы полагаем, что все эти черви были созданы одним автором или организованной группой", - объясняет Луис Корронс, директор лабораторий PandaLabs. "Что пытаются сделать сейчас создатели вируса - это выпустить как можно большее количество червей, чтобы повысить вероятность заражения компьютеров одним из них", - считает он.
Все версии Mytob обладают рядом схожих особенностей, например, открытие "черных ходов" (backdoors) на зараженных системах. По этой причине вероятной целью вирусописателя представляется создание сети компьютеров, способных контролироваться одновременно. Это позволит атакующему выполнить множество различных вредоносных действий: от массовой рассылки спама до запуска атак против других компьютеров или кражи конфиденциальной информации для совершения мошенничеств.
Результаты анализа, выполненного в лаборатории PandaLabs, показывают, что существует большое сходство между червями Mytob и печально известным Mydoom, появившимся в начале 2004 года и вызвавшим мировую эпидемию. "Похоже, что исходный код Mydoom был использован для создания червей Mytob. Конечно, в него были внесены определенные модификации, так как данные черви также запрограммированы на использование бреши LSASS, которая позволила червю Sasser провести широкомасштабную атаку в 2004 году", - сообщают эксперты.
Ввиду высокой вероятности заражения одним из червей Mytob, специалисты Panda Software рекомендуют пользователям принять меры предосторожности и обновить свое антивирусное ПО.
Это семейство червей уже насчитывает 38 версий. 22 из них появились в этом месяце, и существует большая вероятность появления дополнительных червей Mytob в следующие несколько дней. Все указывает на то, что появление такого количества версий за короткий промежуток времени является частью заранее продуманного плана. "Так как нет данных, показывающих, что был выложен исходный код этих червей, как случилось с другими вредоносными программами, мы полагаем, что все эти черви были созданы одним автором или организованной группой", - объясняет Луис Корронс, директор лабораторий PandaLabs. "Что пытаются сделать сейчас создатели вируса - это выпустить как можно большее количество червей, чтобы повысить вероятность заражения компьютеров одним из них", - считает он.
Все версии Mytob обладают рядом схожих особенностей, например, открытие "черных ходов" (backdoors) на зараженных системах. По этой причине вероятной целью вирусописателя представляется создание сети компьютеров, способных контролироваться одновременно. Это позволит атакующему выполнить множество различных вредоносных действий: от массовой рассылки спама до запуска атак против других компьютеров или кражи конфиденциальной информации для совершения мошенничеств.
Результаты анализа, выполненного в лаборатории PandaLabs, показывают, что существует большое сходство между червями Mytob и печально известным Mydoom, появившимся в начале 2004 года и вызвавшим мировую эпидемию. "Похоже, что исходный код Mydoom был использован для создания червей Mytob. Конечно, в него были внесены определенные модификации, так как данные черви также запрограммированы на использование бреши LSASS, которая позволила червю Sasser провести широкомасштабную атаку в 2004 году", - сообщают эксперты.
Ввиду высокой вероятности заражения одним из червей Mytob, специалисты Panda Software рекомендуют пользователям принять меры предосторожности и обновить свое антивирусное ПО.
Ещё новости по теме:
18:20