[Leon]

Компания "Лаборатория Касперского" предупреждает о начале новой вирусной эпидемии в интернете, спровоцированной многочисленными вариантами вредоносной программы Mytob.

Первый вариант червя Mytob был обнаружен в конце февраля. Вирус распространяется по электронной почте в виде вложений, а также через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000/ХР. В процессе организации массовых рассылок вредоносного кода Mytob применяет встроенный SMTP-сервер, адреса жертв извлекаются из файлов с определенными расширениями на жестких дисках инфицированной машины. Кроме того, вредоносная программа открывает "черный ход" в систему для приема команд от авторов. Злоумышленники могут управлять зараженным компьютером через IRC-каналы и получать полный доступ к хранящейся в нем информации.

В конце марта в Сеть были выпущены порядка десяти вариантов вредоносной программы, а в период с 9 по 11 апреля сотрудники "Лаборатории Касперского" обнаружили еще шесть новых модификаций Mytob. Таким образом, на сегодняшний день общее количество версий Mytob переваливает за 25. Наибольшую опасность представляет вариант Net-Worm.Win32.Mytob.c. На протяжении последних трех недель он лидирует по показателям активности, занимая около 30 процентов всего вирусного трафика в электронной почте.

Компания "Лаборатория Касперского" настоятельно рекомендует всем пользователям инсталлировать последние патчи, выпущенные корпорацией Microsoft, а также проверить обновления антивирусного программного обеспечения.

(с)compulenta