MYTOB 蠕虫也在匈牙利迅速传播

趋势科技对 MYTOB 蠕虫的最新变种保持中等级别的警报 - 在包括匈牙利在内的许多国家/地区已检测到最后两个版本。

在过去的 2 个月里，自 2005 年 26 月 100 日发布以来，趋势科技的全球病毒防护研究和支持中心 TrendLabs 已识别出 7 多种 MYTOB 蠕虫变种。 根据Vírushiradó今天的统计，在过去39天内，MYTOB的588.037个变种在匈牙利出现并造成破坏，导致免费邮件系统感染总数为7人。 这占过去 30 天攻击的近 2%，受感染的文件总数为 XNUMX 万封电子邮件。

MYTOB的传播方式
与以前的版本一样，这种驻留在内存中的蠕虫通过其自身的简单邮件传输协议 (SMTP) 引擎通过电子邮件将自身的副本发送给收件人进行传播。 一旦启动，该蠕虫就会下载一个间谍软件程序，该程序会在受害者的计算机上投放广告。 该蠕虫还能够打开后门，并具有内置的 Internet 中继聊天 (IRC) 棒，允许它连接到指定的 IRC 服务器。

用于传播的策略
利用用户可信度的经典策略将 MYTOB 显示为特定电子邮件邮箱的重要消息，就好像该消息是由管理员发送的一样。 蠕虫可以通过许多具有不同主题和正文的字母到达。 如果用户想避免禁用或终止他们的邮箱，它会要求用户回复电子邮件。

趋势科技防御专家的建议
“这不是我们第一次看到这种基于恶意代码创建者的用户可信度的策略，之前恶意应用程序中也出现过名人名字。 然而，越来越多的间谍软件和广告与后门功能结合使用已经更加令人担忧，因为这些应用程序允许攻击者欺骗他们的受害者。 趋势科技建议管理员禁用非必要的文件扩展名，例如 .exe、.pif 和 .scr 文件，最终用户不要打开可疑的电子邮件和附件，并确保保留样本防病毒文件最新。 ” TrendLabs EMEA 负责人 David Kopp 说。

趋势科技客户通过使用最新的样本文件编号 2.653.00 来抵御这种威胁。 爆发预防服务客户可以通过下载 OPP 177（或更高版本）感染预防策略来防止这种威胁的传播。 使用损害清除服务的客户可以通过下载模板文件 622 来促进受影响系统的自动恢复。

对于其他用户，我们推荐趋势科技的免费在线防病毒服务 Housecall，该服务可从 http://housecall.trendmicro.com/ 获得。

WORM_MYTOB.BI 和 WORM_MYTOB.AR
启动蠕虫后，它会在 Windows 系统文件夹中放置一个文件，该文件夹通常以比利时著名女演员 Lien Van de Kelder 的名字命名。 标识为 TSPY_AGENT.H 的间谍软件组件允许攻击者跟踪 mediatickets.net 间谍软件网站上的鼠标点击，以跟踪感染率和用户偏好。