Roma – Dopo la recentissima pandemia di Sober.X (v. SalvaPC n.109), che molti ricercatori reputano fra le più massicce degli ultimi anni, negli scorsi giorni ha iniziato a diffondersi l’ennesima variante di un altro ben noto worm: MyTob .
Il nuovo MyTob.MX non sembra integrare tecnologie molto diverse dal passato, tuttavia sfrutta un meccanismo di diffusione più efficace che gli consente di propagarsi con maggior velocità. Questa caratteristica, insieme al tentativo di creare una rete di sistemi zombie, ha spinto i ricercatori di Trend Micro ad allertare gli utenti in vista di possibili attacchi di più vasta portata.
“Nonostante questo attacco abbia raggiunto uno stato di medio rischio, il suo potenziale era notevolmente maggiore”, ha dichiarato Ivan Macalintal, senior threat researcher di Trend Micro. “Si tratta di un’ulteriore occasione per ricordare come codice scritto in maniera modulare possa essere modificato in tempi relativamente brevi per infliggere nuovi danni alle sue vittime”.
La prima ondata di infezioni di MyTob.MX ha interessato l’Asia e l’Europa, diffondendosi piuttosto rapidamente anche nel nostro Paese.
La nuova variante di MyTob porta al suo interno un cavallo di Troia e un bot: il primo componente tenta di scaricare un file “.exe” da un sito che risulta ormai inattivo. Una volta eseguito, il vermicello resta residente in memoria e si diffonde attraverso la posta elettronica utilizzando un proprio motore SMTP. Il messaggio contenente il worm ha per allegato un file Zip generalmente denominato account-password.zip ).
Lo scorso maggio Jamz Yaneza, senior threat research analyst di Trend Micro, aveva ipotizzato che le varianti di MyTob fossero creazioni dei cosiddetti “script kiddie”, programmatori spesso molto giovani e alle prime armi che si limitano a copiare e ricombinare porzioni di codice altrui. Anche MyTob.MX, secondo Trend Micro, sembra opera di uno script kiddie.
Ti potrebbe interessare
25 nov 2005