PandaLabs ha rilevato, in un intervallo di poche ore, la comparsa di quattro nuove varianti del worm Mytob, chiamate S, U, V e W.

Tutte hanno caratteristiche di backdoor, lasciano una porta aperta nel sistema attraverso la quale possono ricevere ordini. Questo processo non avviene direttamente, ma mediante due server chiamati 19.xxor.biz (nel caso delle varianti S, U e W) e irc.blackcarder.net, quello impiegato per Mytob.V. In questo modo, gli autori di questi codici maligni possono controllare qualsiasi macchina infettata da uno di questi worm.

Uno dei principali pericoli di queste varianti consiste nella capacità di modificare il file “hosts” del sistema. In questa maniera, evitano che gli utenti possano connettersi alle pagine web di alcuni produttori di antivirus, impedendo così il download degli aggiornamenti necessari per eliminare questi worm.

Per la loro diffusione usano tre metodi diversi:

- Sfruttano la vulnerabilità conosciuta LSASS,pubblicata e corretta da Microsoft nel suo bollettino di sicurezza MS04-011, disponibile su
http://www.microsoft.com/ ... ty/bulletin/ms04-011.mspx

...continua la news tratta da Hardwareupgrade.it