Црв МИТОБ се брзо шири и у Мађарској

Тренд Мицро одржава упозорење средњег нивоа за најновије верзије црва МИТОБ - последње 2 верзије су откривене у многим земљама, укључујући Мађарску.

У протекла 2 месеца, од објављивања 2005. фебруара 26. године, ТрендЛабс, Тренд Мицро-ов глобални центар за истраживање и подршку од вируса за заштиту вируса идентификовао је више од 100 варијанти црва МИТОБ. Према данашњим статистичким подацима из Вирусхирадоа, у Мађарској се у последњих 7 дана појавило 39 варијанти МИТОБ-а које су проузроковале штету, што је резултирало са укупно 588.037 инфекција у систему бесплатне поште. Ово чини скоро 7% напада у последњих 30 дана, а укупна заражена датотека садржи 2 милиона е-адреса.

Начин преноса МИТОБ-а
Као и претходне верзије, овај црв који живи у меморији шири се тако што шаље копије себе као датотеку приложену е-порукама примаоцима путем сопственог механизма за једноставни пренос протокола поште (СМТП). Једном покренут, црв преузима шпијунски програм који поставља огласе на рачунаре жртава. Црв такође може отворити задња врата и има уграђени штап Интернет Релаи Цхат (ИРЦ) који му омогућава повезивање са одређеним ИРЦ сервером.

Тактика која се користи за ширење
Класични - користећи тактике које користе предност кредибилитета корисника - МИТОБ се представља као важна порука за дато поштанско сандуче - као да је поруку послао администратор. Црв може стићи у више слова са различитим темама и основним текстом. Тражи од корисника да одговори на е-пошту ако жели да избегне онемогућавање или укидање поштанског сандучета.

Препорука стручњака компаније Тренд Мицро за одбрану
„Ово није први пут да видимо такве тактике засноване на кредибилитету корисника од произвођача злонамерног кода, а имена познатих личности су и раније била представљена у злонамерним апликацијама. Међутим, све већи број шпијунског софтвера и реклама који се користе заједно са бацкдоор могућностима већ изазива забринутост, јер ове апликације омогућавају нападачу да превари своју жртву. Тренд Мицро препоручује администраторима да онемогуће употребу небитних екстензија датотека, као што су .еке, .пиф и .сцр датотеке, и крајњим корисницима да не отварају сумњиве е-поруке и прилоге, као и да осигурају да узорак заштите од вируса датотеке су увек ажурне. " Рекао је Давид Копп, шеф компаније ТрендЛабс ЕМЕА.

Купци компаније Тренд Мицро заштићени су од ове претње коришћењем најновије датотеке са узорком бр. 2.653.00. Купци услуга превенције избијања болести могу се заштитити од ширења ове претње преузимањем ОПП 177 (или новијих) смерница за спречавање заразе. Купци који користе услуге чишћења оштећења могу олакшати аутоматски опоравак погођених система преузимањем датотеке шаблона 622.

За остале кориснике препоручујемо бесплатну мрежну антивирусну услугу Тренд Мицро, Хоусецалл, која је доступна на хттп://хоусецалл.трендмицро.цом/.

ВОРМ_МИТОБ.БИ и ВОРМ_МИТОБ.АР
Након покретања црва, он поставља датотеку у системске директоријуме Виндовс-а, често названу по познатој белгијској глумици Лиен Ван де Келдер. Компонента шпијунског софтвера, идентификована као ТСПИ_АГЕНТ.Х, омогућава нападачу да прати кликове миша на веб локацији медиатицкетс.нет шпијунског софтвера како би пратио стопу заразе и корисничке преференције.