По данным антивирусной лаборатории Panda Software, две новых потенциально опасных версии червей Mytob – EC и EB – начали распространение по электронной почте во всем мире, сообщает CNews.ru.
Новые версии Mytob препятствуют обновлению антивирусов, установленных на компьютере. Для блокирования обно
лений черви изменяют системный HOSTS-файл. При своем запуске они завершают все типы процессов во избежание обнаружения. Они также открывают на компьютере “черный ход”, что позволяет удаленному пользователю передавать команды и файлы через IRC-каналы.
Новые черви используют обычную методику распространения: рассылают себя на адреса электронной почты, находимые ими в определенных файлах на зараженном компьютере, и посылают сообщение, обычно на английском языке, предупреждающее о закрытии почтового аккаунта и просящее потенциальную жертву открыть вложенный ZIP-файл для продолжения использования аккаунта.