美国东部时间3月29日(北京时间3月30日)消息,自上周8种新变种浮出水面以来,许多报道对此进行了分析。现在, Mytob大规模电邮蠕虫正在迅速地扩散。
本周一,安全软件制造商赛门铁克报告,发现两种新的变种W32.Mytob.R和W32.Mytob.S,赛门铁克把这两种变种定为“中度级别”,但赛门铁克还是建议用户对安全软件进行升级,防止可能的攻击行为。
和Mytob的其它变种不同,新的变种通过发送大量的电子邮件传播,称之为“后门”功能,攻击安装微软Windows操作系统的电脑。这种蠕虫利用SMTP(单一邮件交换协议)从被感染的电脑中获得电邮地址。它也可以利用Windows中存在的Local Security Authority Service Remote Buffer Overflow漏洞进行传播。
最新的变种也会防止被感染的电脑进行安全升级,用户无法接入赛门铁克、McAfee以及微软的官方网站。赛门铁克已跟踪了大量的 Mytob变种,每一种变种都发自不同的发送者,并带有电子邮件主题和文本信息。Mytob.R和Mytob.S在电子邮件中的主题语和文本信息包括“good day”、“邮件传输失败”等内容。
自今年发同该蠕虫以来,已出现了13种变种,但版本基本相同。上周日,赛门铁克发现的W32.Mytob.Q属于二级威胁病毒W32.Pinfi。