Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Gerais
Quinta - 24 de Novembro de 2005 às 17:33
Por: escritor

    Imprimir


Uma nova variante do worm Mytob, a MX está espalhando-se rapidamente pela Europa Oriental, Alemanha, França, Espanha e Áustria. No Brasil, ainda não há registro de infecções, mas os usuários devem ficar atentos, pois com o avançar do horário comercial a situação pode mudar. O alerta é da Trend Micro, empresa especializada no mercado de antivírus corporativo e segurança de conteúdo. Com a nova praga, a companhia acaba de declarar o segundo alerta amarelo (médio risco) da semana.

O Worm_Mytob.MX propaga-se de duas maneiras: por e-mail e via arquivos compartilhados em rede. Na primeira delas, utiliza engenharia própria de SMTP (Simple Mail Transfer Protocol), o que permite enviar uma cópia de si mesmo para diversos endereços eletrônicos. Além disso, essa praga também é capaz de enviar a mensagem infectada mesmo sem utilizar aplicações de SMTP, como o Microsoft Outlook.

Outra característica da propagação via e-mail é que o Worm_Mytob.MX recolhe endereços alvos de uma pasta temporária do Internet Explorer e do Windows Adress Book, assim como de arquivos com certas extensões. Assim, todas essas mensagens são enviadas com o arquivo anexo infectado pelo vírus. O worm também tem a capacidade de enganar o usuário por meio da técnica de engenharia social, enviando o e-mail como se fosse de um remetente conhecido da vítima.

Para se propagar através de arquivos compartilhados em rede, o worm procura por esses arquivos e insere neles uma cópia de si mesmo. Também gera endereços IP aleatórios, com o objetivo de se reproduzir por meio deles. A praga ainda se utiliza de informações do usuário, como o login, para ganhar acesso as pastas do computador que estão protegidas por senhas.

O Mytob.MX tem também a capacidade de backdoor, ou seja, usando portas variadas, conecta-se a um canal específico do IRC (Internet Relay Chat), sistema de chat via internet, onde obedece a comandos de um usuário remoto. Esta rotina, permite que os hackers tomem controle virtual sobre a máquina afetada.

Além disso, ao utilizar uma porta aleatória, o Worm_Mytob.MX também é capaz de criar um arquivo de FTP (File Transfer Protocol). Uma vez que o sistema infectado é transformado num servidor de FTP, pode ser utilizado pelo usuário remoto para fazer downloads e uploads variados sem o conhecimento da vítima. A praga também espalha um outro trojan, detectado pela Trend Micro como TROJ_MONURL.D.

O Worm_Mytob.MX afeta os sistemas Windows NT, 2000 e XP. A companhia de segurança disponibiliza uma ferramenta gratuita de rastreamento para os usuários que não tiverem antivírus atualizados. Para utilizá-la, acesse www.trendmicro.com/br e clique em HouseCall.





Fonte: B2B Magazine

Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/894/visualizar/