新Mytob蠕蟲現身 阻止用戶訪問安全網

2024-12-16 20:06:08

　　CNET科技資訊網3月30日國際報導 僅上周就出現了8 種變種，自3 月初以來已經被發現十多種變種，Mytob蠕蟲病毒似乎將迅速傳播。

　　賽門鐵克公司於本周一聲稱發現了二種名為W32.Mytob.R 和W32.Mytob.S 的Mytob 蠕蟲變種。與此前出現的變種一樣，賽門鐵克對它們危險程度的評級為「低」或「中等」，但賽門鐵克仍然建議用戶立即升級他們的安全軟體，保護自己不會受到新出現的蠕蟲變種的攻擊。

　　與其它的Mytob 變種一樣，這二種新變種也通過電子郵件傳播，能夠在被感染的計算機上安裝後門軟體，攻擊對象也是運行Windows 作業系統的計算機。

　　它們利用自帶的SMTP引擎向在被感染的計算機上收集的電子郵件地址發送自己。另外，它們也能夠利用Windows 中的「本地安全認證服務遠程緩衝區溢出缺陷」傳播。

　　通過在被感染PC的Host文件中添加文本，Mytob 的這二種最新變種還試圖封殺被感染的計算機對賽門鐵克、McAfee、微軟等公司的安全升級網站的訪問。

　　賽門鐵克發現這二種新Mytob 蠕蟲的大量版本，攜帶它們的電子郵件使用了大量不同的發件人名字、主題、正文。攜帶Mytob.R 和Mytob.S的電子郵件的主題中包括「good day」、「mail transaction failed 」等短語。

　　自今年年初以來發現的13種Mytob 蠕蟲變種的大部分都基本相同，只有W32.Mytob.Q 還攜帶有另外一種危險程度較低的W32.Pinfi 病毒。