Червь Mytob расползается по интернету

Червь Mytob расползается по интернету
Антивирусные компании предупреждают о появлении большого количества новых модификаций вредоносной программы Mytob. Только за последние несколько дней специалисты по вопросам сетевой безопасности обнаружили восемь новых вариантов этого червя, а с начала марта их число уже превысило двенадцать.

Вирус Mytob распространяется по электронной почте в виде вложений с различными названиями, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. После проникновения на компьютер червь создает в системной директории Windows свою копию под именем msnmsgr.exe и затем регистрируется в реестре с целью обеспечения собственного автозапуска при каждом старте ОС.

В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв при этом извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов.

В настоящее время известно о более чем полутора десятках модификаций вредоносной программы Mytob. Большая их часть практически идентичны, хотя вариант Mytob.Q имеет в своем составе другой малоопасный вирус W32.Pinfi. Компания Symantec присвоила червям семейства Mytob рейтинг средней опасности, обновления антивирусных баз данных для защиты от этой вредоносной программы уже выпущены. Кроме того, доступна специальная утилита для удаления вариаций вируса. Ее можно взять
тут http://securityresponse.symantec.com/avcenter/venc/data/w32.mytob@mm.removal.tool.html
Она удаляет следуйщие вариации вируса
* W32.Mytob@mm
* W32.Mytob.B@mm
* W32.Mytob.L@mm
* W32.Mytob.M@mm
* W32.Mytob.R@mm
* W32.Mytob.U@mm

 

точно! или ухажоры