Mytob-orm kommer i mange varianter

Mytob-ormen spres nå på Internett og har allerede kommet i mange varianter og markerer en ny trend. Det handler om å lage flest mulige varianter av en orm, slik at de kan lure antivirusprogrammer. Denne ormen debuterte for seks uker siden, og er allerede dukket opp i minst 40 varianter.

Bare i løpet av siste helg er det dukket opp seks varianter. Forfatteren (én eller flere) lager først en variant som er uskadeliggjort av et antivirus, og deretter lages en ny variant som er litt bedre enn den gamle. Variantene ligner veldig på hverandre og tilhører dermed den samme familien.

Mytob er en orm som spres via e-postvedlegg, bruker sin egen SMTP-motor som gjør at den kan spre seg selv fra PC til PC idet den setter seg til rette i infiserte PCer. Den installerer også en bakdør som gjør at hackere kan sende tilleggsdata til den infiserte PCen. Dermed blir en infisert PC en zombie som sprer ut spam. Mytob kan også brukes til å installere spionprogrammer som stjeler brukernavn og passord fra PCen.

Ormen representerer i utgangspunktet ikke mye nytt, men den kan blant annet slå av brannmurer og antivirusprogrammer. Mytob ligner en del på MyDoom-familien, men det som er nytt er at Mytob kan misbruke et LSASS-hull (som Microsoft allerede har fikset) i Windows som gjorde det mulig for Sasser-ormen å spres i fjor. Les mer om LSASS.

Mange antivirusprodusenter har laget programmer som kan brukes til å fjerne Mytob-ormer, blant annet Symantec og Sophos. Det er uansett lurt å oppdatere ditt antivirusprogram, hvis ikke dette skjer automatisk.

Kilde: techweb.com

Kommentarer (1)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen