Sicurezza: avanza Mytob
![[img]](/mediamytech/006010004505.jpg)
Un worm di tipo mass-mailer_Difendetevi!
Protezioni (e utili letture)
All’inizio della settimana, Symantec ha rilevato due varianti di Mytob, un mass mailer, chiamate Mytob.R e Mytob.S: in sé minacce di profilo medio-basso (sia per il vendor di Cupertino che per altre aziende), ma estremamente vivaci.
La famiglia Mytob, infatti, ha presentato oltre una dozzina di varianti nel solo mese di marzo e otto nella sola settimana scorsa: ma, tutto sommato, fa leva su caratteristiche convenzionali. Si tratta di worm per Windows che si diffondono per e-mail, aventi capacità di backdoor, che usano un proprio motore Smtp per diffondersi agli indirizzi trovati sui sistemi infetti; la famiglia Mytob si diffonde anche sfruttando la nota vulnerabilità delle Local Security Authority Subsystem Service (Lsass) di Windows, ma si tratta di un bug corretto da Microsoft un anno fa con la patch MS04-011, e che quindi non dovrebbe più riguardare molti sistemi.
Le uniche novità di Mytob.R e Mytob.S riguardano il tentativo di bloccare l’accesso dei sistemi infetti ai server remoti di molti vendor (da Symantec a McAfee a Microsoft stessa) sovrascrivendo il file hosts con indirizzi arbitrari; i due worm si presentano come e-mail aventi oggetto “good day” e “mail transaction failed.”
Bisogna quindi aggiornare i propri antivirus e attendere fiduciosi: Mytob non sarà certo lo spauracchio del 2005.
Ancora nessun commento.