Dopo Sober, un altro worm si propaga con crescente diffusione via posta elettronica
Trend Micro ha diffuso un bollettino di allarme giallo per la nuova variante del
worm Mytob. Dall’Asia e dall’Europa sono infatti pervenute segnalazioni
della versione MX che comprende un trojan horse con funzione downloader e bot.
Secondo quanto comunicato da Trend Micro, il worm non integra tecnologie molto
diverse dal passato, ma sfrutta un meccanismo di diffusione più efficace.
Il worm arriva come allegato di posta elettronica. L’oggetto può
essere di vario tipo: *DETECTED* Online User Violation, Security measures, e altri ancora.
Your new account password is approved
Il testo del messaggio può essere di questo tenore:
Dear {User} Member,
Your e-mail account was used to send a huge amount of unsolicited spam
messages during the recent week. If you could please take 5-10 minutes out of
your online experience and confirm the attached document so you will not run
into any future problems with the online service.
If you choose to ignore our request, you leave us no choice but to cancel.
your membership
Virtually yours,
The {Domain name of infected network}, Support Team
Allegato al messaggio vi è un file compresso che se avviato, corrompe
la cartella di sistema di Windows. A rischio sono le versioni XP, 2000
e 2003 Server.
Per maggiori informazioni fate riferimento a questa pagina.
