RavenMaster
Power Member
"A Trend Micro lançou um alerta de médio risco para o WORM_MYTOB.ED que se apresenta como forma de registo de erro de email, actua como um programa robot de IRC (Internet Chat Relay) e abre backdoors. Tal como o WORM_AGOBOT e o WORM_RBOT, este código explora a vulnerabilidade LSASS do Windows em todas as redes.
Registado na Europa e na região da Ásia Pacífico, o MYTOB.ED apresenta-se num ficheiro com 33 KB de tamanho, infecta as plataformas Windows 95, 98, ME, NT, 2000 e XP, reside na memória e propaga-se através de uma cópia de si mesmo em anexo de uma mensagem de correio electrónico, enviada para os utilizadores através do motor personalizado Simple Mail Transfer Protocol (SMTP).
Este malware recolhe os contactos do livro de endereços do Windows (WAB) existentes na pasta de ficheiros temporários de Internet, podendo criar endereços de email ao utilizar uma lista ou nomes dos endereços recolhidos anteriormente.
Através da aplicação de comandos maliciosos, tais como o download ou execução de ficheiros no sistema infectado através das backdoors de IRC, o acesso aos equipamentos compromete a segurança do sistema e deixa os utilizadores vulneráveis a novos ataques. Uma vez presente no sistema, o WORM_MYTOB.ED não permite que o acesso a vários sites de segurança ou anti-vírus, redirecciona a sua ligação e previne a identificação e remoção do malware. "
fonte
Registado na Europa e na região da Ásia Pacífico, o MYTOB.ED apresenta-se num ficheiro com 33 KB de tamanho, infecta as plataformas Windows 95, 98, ME, NT, 2000 e XP, reside na memória e propaga-se através de uma cópia de si mesmo em anexo de uma mensagem de correio electrónico, enviada para os utilizadores através do motor personalizado Simple Mail Transfer Protocol (SMTP).
Este malware recolhe os contactos do livro de endereços do Windows (WAB) existentes na pasta de ficheiros temporários de Internet, podendo criar endereços de email ao utilizar uma lista ou nomes dos endereços recolhidos anteriormente.
Através da aplicação de comandos maliciosos, tais como o download ou execução de ficheiros no sistema infectado através das backdoors de IRC, o acesso aos equipamentos compromete a segurança do sistema e deixa os utilizadores vulneráveis a novos ataques. Uma vez presente no sistema, o WORM_MYTOB.ED não permite que o acesso a vários sites de segurança ou anti-vírus, redirecciona a sua ligação e previne a identificação e remoção do malware. "
fonte