A Trend Micro lançou um alerta de médio risco para o WORM_MYTOB.ED que se apresenta como forma de registo de erro de email, actua como um programa robot de IRC (Internet Chat Relay) e abre backdoors. Tal como o WORM_AGOBOT e o WORM_RBOT, este código explora a vulnerabilidade LSASS do Windows em todas as redes.

Registado na Europa e na região da Ásia Pacífico, o MYTOB.ED apresenta-se num ficheiro com 33 KB de tamanho, infecta as plataformas Windows 95, 98, ME, NT, 2000 e XP, reside na memória e propaga-se através de uma cópia de si mesmo em anexo de uma mensagem de correio electrónico, enviada para os utilizadores através do motor personalizado Simple Mail Transfer Protocol (SMTP).

Este malware recolhe os contactos do livro de endereços do Windows (WAB) existentes na pasta de ficheiros temporários de Internet, podendo criar endereços de email ao utilizar uma lista ou nomes dos endereços recolhidos anteriormente.

Através da aplicação de comandos maliciosos, tais como o download ou execução de ficheiros no sistema infectado através das backdoors de IRC, o acesso aos equipamentos compromete a segurança do sistema e deixa os utilizadores vulneráveis a novos ataques. Uma vez presente no sistema, o WORM_MYTOB.ED não permite que o acesso a vários sites de segurança ou anti-vírus, redirecciona a sua ligação e previne a identificação e remoção do malware.

Notícias Relacionadas:

2005-05-09 - Sober S responsável por 77% de toda a actividade virulenta na Internet
2005-05-04 - Sober.S tira partido de interesse no Campeonato do Mundo para infectar computadores
2005-03-28 - Instant Messaging do Yahoo é alvo de novo ataque de phishing