Data pubblicazione: 26/11/2005
Descrizione: Un nuovo warm di pericolo medio, si chiama
WORM_MYTOB.MX.
Scoperto il 24 Novembre, il warm in question non si è ancora diffuso molto, ma ha un alto potenziale distruttivo.
Manco a dirlo, si diffonde via email sfruttando il protocollo SMTP dei client più famosi come Outlook ed altri...
Il messaggio che arriva può essere visto (un fac-simile) a questo indirizzo
http://it.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?VName=WORM_MYTOB.MX
MyTOB.MX sfrutta poi la rubrica del PC infetto per autoinviarsi a tutti gli indirizzi email contenutivi.
MYTOB.MX ha anche capacità di Backdoor, ossia apre una porta di comunicazione tra il PC vittima e il resto del mondo lasciandolo cosi privo in balia di qualunque attacco.
Tra le varie porte sfruttate c'è anche qualcuna di quelle usate dai più famosi software per chattare, onchè la porta per l'FTP, il traferimento files.
L'infezione da MYTOB è accompagnata dalla copia sul PC vittima di un trojan identificato come TROJ_MONURL.D che causa molti problemi all'infettato.
Link utile: http://www.trendmicro.com