В интернете начинается вирусная эпидемия

«Лаборатория Касперского» повысила уровень вирусной угрозы до «желтого». Как сообщили в Лаборатории Касперского, причиной повышения уровня угрозы стала продолжающаяся в интернете эпидемия сетевого червя Mytob. Первый вариант червя этого семейства был обнаружен еще 26 февраля 2005 года, а на сегодняшний момент общее количество известных модификаций составляет 25 вариантов (по классификации ЛК). Только за два дня, с 9 по 11 апреля, было обнаружено 6 новых вариантов червей Mytob.

Особую опасность представляет вариант Net-Worm.Win32.Mytob.c (был обнаружен 1 марта). На протяжении последних трех недель он находится на первом месте в вирусной статистике ЛК с показателем около 30% от всего вирусного трафика в электронной почте. В целом, сейчас черви семейства Mytob представлены в «вирусной двадцатке» 5-6 вариантами, что свидетельствует о стремительном распространении эпидемии.

Червь Mytob представляет собой модификацию исходного кода почтового червя Mydoom.a и дополнен функциями сетевого червя, распространяющегося при помощи уязвимости в службе LSASS, а также содержит в себе bot-функционал, позволяя злоумышленнику управлять зараженным компьютером через IRC-каналы и получать полный доступ к файлам на нем.
Вторым фактором повышения уровня угрозы стало обнародование компанией Microsoft списка очередных уязвимостей в OS Windows. Пять из этих уязвимостей имеют статус «критических» и, в случае опубликования эксплойтов к любой из них, могут стать причиной очередной глобальной эпидемии. Без сомнения, в настоящее время вирусописатели уже заняты анализом обнаруженных уязвимостей для использования их в собственных целях. Всем пользователям OS Windows рекомендуется незамедлительно установить свежий набор обновлений от компании Microsoft.