MyTob torna a infestare le mailbox

Una nuova e più pestifera variante del celebre worm sta dilagando in queste ore un po' in tutta Europa, seguendo da vicino le orme del famigerato Sober.X


Roma – Dopo la recentissima pandemia di Sober.X (v. SalvaPC n.109), che molti ricercatori reputano fra le più massicce degli ultimi anni, negli scorsi giorni ha iniziato a diffondersi l’ennesima variante di un altro ben noto worm: MyTob .

Il nuovo MyTob.MX non sembra integrare tecnologie molto diverse dal passato, tuttavia sfrutta un meccanismo di diffusione più efficace che gli consente di propagarsi con maggior velocità. Questa caratteristica, insieme al tentativo di creare una rete di sistemi zombie, ha spinto i ricercatori di Trend Micro ad allertare gli utenti in vista di possibili attacchi di più vasta portata.

“Nonostante questo attacco abbia raggiunto uno stato di medio rischio, il suo potenziale era notevolmente maggiore”, ha dichiarato Ivan Macalintal, senior threat researcher di Trend Micro. “Si tratta di un’ulteriore occasione per ricordare come codice scritto in maniera modulare possa essere modificato in tempi relativamente brevi per infliggere nuovi danni alle sue vittime”.

La prima ondata di infezioni di MyTob.MX ha interessato l’Asia e l’Europa, diffondendosi piuttosto rapidamente anche nel nostro Paese.

La nuova variante di MyTob porta al suo interno un cavallo di Troia e un bot: il primo componente tenta di scaricare un file “.exe” da un sito che risulta ormai inattivo. Una volta eseguito, il vermicello resta residente in memoria e si diffonde attraverso la posta elettronica utilizzando un proprio motore SMTP. Il messaggio contenente il worm ha per allegato un file Zip generalmente denominato account-password.zip ).

Lo scorso maggio Jamz Yaneza, senior threat research analyst di Trend Micro, aveva ipotizzato che le varianti di MyTob fossero creazioni dei cosiddetti “script kiddie”, programmatori spesso molto giovani e alle prime armi che si limitano a copiare e ricombinare porzioni di codice altrui. Anche MyTob.MX, secondo Trend Micro, sembra opera di uno script kiddie.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    5 --
    è questo linzozz, il vero cancro del web che con dei web-Lerdammer-server Apache dimostra come la propria incapacità a gestire grosse moli di informazioni. Apache-linzozz-KDE-Firefox-Google stanno inzozzando il web di verminosi e putridi pseudo-standard farlocchi
  • matcion scrive:
    2 SO?
    Un sistema operativo su cui far girare un altro sistema operativo?Non ne basta uno di SO?
    • Anonimo scrive:
      Re: 2 SO?
      - Scritto da: matcion
      Un sistema operativo su cui far girare un altro
      sistema operativo?
      Non ne basta uno di SO?Tu gust ius megl che uan!
    • The_Stinger scrive:
      Re: 2 SO?
      Dipende da cosa devi fare.Se devi gestire un sistema realtime http://it.wikipedia.org/wiki/Sistema_operativo_real-time ha perfettamente senso mettere un microkernel come L4 o Mach3 a gestire l'hardware e sopra fargli girare un sistema operativo a tua scelta.
Chiudi i commenti