El gusano MYTOB también se está propagando rápidamente en Hungría
Trend Micro mantiene una alerta de nivel medio para las últimas variantes del gusano MYTOB: las últimas 2 versiones se han detectado en muchos países, incluida Hungría.
En los últimos 2 meses, desde su lanzamiento el 2005 de febrero de 26, TrendLabs, el centro global de investigación y soporte de protección antivirus de Trend Micro, ha identificado más de 100 variantes del gusano MYTOB. Según las estadísticas de hoy de Vírushiradó, 7 variantes de MYTOB han aparecido y han causado daños en Hungría en los últimos 39 días, lo que ha provocado un total de 588.037 infecciones en el sistema de correo gratuito. Esto representa casi el 7% de los ataques en los últimos 30 días, con un archivo infectado total que contiene 2 millones de correos electrónicos.
El modo de transmisión de MYTOB
Al igual que las versiones anteriores, este gusano residente en la memoria se propaga enviando copias de sí mismo como un archivo adjunto a los mensajes de correo electrónico a los destinatarios a través de su propio motor de Protocolo simple de transferencia de correo (SMTP). Una vez lanzado, el gusano descarga un programa de software espía que coloca anuncios en las computadoras de las víctimas. El gusano también es capaz de abrir puertas traseras y tiene un dispositivo integrado de Internet Relay Chat (IRC) que le permite conectarse a un servidor IRC específico.
Tácticas utilizadas para la propagación
El clásico, que utiliza tácticas que aprovechan la credibilidad del usuario, MYTOB se presenta como un mensaje importante para un buzón de correo electrónico determinado, como si el mensaje fuera enviado por un administrador. El gusano puede llegar en varias letras con diferentes temas y texto del cuerpo. Le pide al usuario que responda al correo electrónico si desea evitar desactivar o cerrar su buzón.
Recomendación del experto de Trend Micro para la defensa
“Esta no es la primera vez que vemos este tipo de tácticas basadas en la credibilidad del usuario por parte de los creadores de códigos maliciosos, y los nombres de celebridades han aparecido antes en aplicaciones maliciosas. Sin embargo, el creciente número de programas espía y anuncios que se utilizan junto con las funciones de puerta trasera ya es motivo de preocupación, ya que estas aplicaciones permiten que un atacante engañe a su víctima. Trend Micro recomienda que los administradores deshabiliten el uso de extensiones de archivo no esenciales, como archivos .exe, .pif y .scr, y que los usuarios finales no abran correos electrónicos ni archivos adjuntos sospechosos y se aseguren de conservar los archivos antivirus de muestra A hoy. " Dijo David Kopp, director de TrendLabs EMEA.
Los clientes de Trend Micro están protegidos contra esta amenaza mediante el último archivo de muestra nº 2.653.00. Los clientes de Outbreak Prevention Services pueden protegerse contra la propagación de esta amenaza descargando las políticas de prevención de infecciones OPP 177 (o posterior). Los clientes que utilizan Damage Cleanup Services pueden facilitar la recuperación automática de los sistemas afectados descargando el archivo de plantilla 622.
Para otros usuarios, recomendamos el servicio antivirus en línea gratuito de Trend Micro, Housecall, que está disponible en http://housecall.trendmicro.com/.
WORM_MYTOB.BI y WORM_MYTOB.AR
Después de lanzar el gusano, coloca un archivo en las carpetas del sistema de Windows, a menudo con el nombre de una famosa actriz belga, Lien Van de Kelder. El componente de software espía, identificado como TSPY_AGENT.H, permite a un atacante rastrear los clics del mouse en el sitio web de software espía mediatickets.net para rastrear las tasas de infección y las preferencias del usuario.
