Mytob-madot estävät virustorjuntasivuille pääsyn
0
Panda Software varoittaa uusista vaivihkaa koneelle luikertavista madoista, joita ovat muun muassa Kelvir.L, Gaobot.EYP ja Mytob-matoperhe. Uudet riesat nauhoittavat näppäinkomentoja, varastavat salasanoja ja muokkaavat hosts-tiedostoa, estäen näin käyttäjää pääsemästä useiden virustorjuntayhtiöiden kotisivuille.
Kelvir.L on MSN-messengerin välityksellä leviävä mato, joka latautuu koneeseen, kun käyttäjä klikkaa viestissä olevaa linkkiä. Kelvir.L lataa tietokoneeseen Multidropper.ZL-troijalaisen, joka puolestaan lataa Kelvir.L- and Gaobot.EYX-matojen kopiot. Kelvir.L lähettää kopion itsestään kaikkiin MSN-messengerin osoitekirjasta löytyviin osoitteisiin.
Gaobot.EYP on takaoviominaisuudella varustettu mato, joka leviää hyödyntäen LSASS-, RPC DCOM-, WINS- ja Workstation Service Buffer Overrun -haavoittuvuuksia. Gaobot.EYP lopettaa tietoturvaohjelmille kuuluvia toimintoja, jättäen koneen haavoittuvaksi muiden haittaohjelmien hyökkäyksille, sekä lopettaa muiden matojen toimintoja. Se myös kerää tietoa saastuneelta koneelta ja varastaa muutamien pelien salasanoja ja kerää näppäinpainalluksia.
Madot lataavat muita haittaohjelmia koneille
Pandan viruslaboratoriossa on tunnistettu noin 60 eri Mytob-varianttia. Mytob-perheen madot ovat keskenään melko samanlaisia. Ne ovat takaoviominaisuudella varustettuja matoja, jotka leviävät sähköpostin liitetiedostoissa, internetin välityksellä ja tietoverkoissa. Mytobista ei saa mitään näkyvää merkkiä tai varoitusta siitä, että ne ovat saavuttaneet tietokoneen. Ne ottavat yhteyttä palvelimeen ja vastaanottavat etäkomentoja. Mytobit myös muokkaavat HOSTS-tiedostoa ja estävät näin käyttäjää pääsemästä useiden virustorjuntayhtiöiden kotisivuille. Yksi uusimmista, Mydoom.AR, myös yrittää ladata saastuttamaansa koneeseen lisää haittaohjelmia, kuten Faribot.B-madon ja Rootkit.C-hakkerointityökalun.
Panda neuvookin tuhoamaan lukematta epäilyttävät sähköpostiviestit liitteineen. Koska Mytob-madot hyödyntävät leviämisessään myös haavoittuvuuksia, tietoturva yhtiö suosittelee ajantasalla olevan virustorjuntaratkaisun lisäksi käyttöjärjestelmän säännöllistä päivittämistä.
