Vigyázat! Ismerős emailcímekről jön a féreg!

A Trend Micro Inc., a hálózati vírusvédelmi és internetes tartalombiztonsági szoftverek és szolgáltatások vezető szállítója közepes szintű riasztást adott ki a MYTOB féreg egy új variánsa, a WORM_MYTOB.MX miatt. Ez a memóriarezidens féreg e-mail üzenetekben csatolt fájlként másolatokat küld önmagáról a címzetteknek saját SMTP (Simple Mail Transfer Protocol) motorján keresztül, így könnyen elküldheti az említett e-mail üzeneteket más levelezőalkalmazások, például a Microsoft Outlook használata nélkül is. A féreg e-mail címeket gyűjt az internetes fájlok ideiglenes mappájából, meghatározott kiterjesztésű fájlokból és a felhasználó Windows címjegyzékéből is.

A fertőzött e-mailek címzettjei azt látják, hogy ismert forrásból származó üzenetet kaptak, így gondolkodás nélkül indítják el a csatolt állományt. A féreg terjedése eddig Kelet-Európában, Németországban, Franciaországban, Spanyolországban és Ausztriában volt észlelhető. A felhasználók gyanútlanságát és hiszékenységét kihasználva a féreg ismerős nevekkel tölti ki az e-mail üzenet „Feladó” mezőjét. A WORM_MYTOB.MX a hálózati megosztásokon keresztül is terjed: megkeresi az elérhető megosztott mappákat a hálózaton, és megkísérli saját másolatát elhelyezni ezeken a megosztásokon. Emellett véletlenszerű IP-címeket generál, és saját másolatait a további generált címeken található megosztásokon is elhelyezi. A jelszó által védett megosztásokhoz a jelenleg bejelentkezett felhasználó fiókadatait használja. (VG)