本周,另一种Mytob蠕虫变种开始“爬进”用户的电子邮箱,诱惑收件人打开其中的文件,使远程黑客能够访问,并在被感染的PC上执行命令。
当地时间本周二,反病毒厂商趋势公司称,被一些安全研究人员称为“Mytob.bi”的这种蠕虫能够扫描被感染PC的硬盘,将它的副本发送给在Windows地址簿中找到的电子邮件地址。Mytob.bi蠕虫伪装成来自IT系统管理员的电子邮件,警告收件人称,他们的电子邮件帐户将被暂停。携带Mytob.bi蠕虫的电子邮件可能的主题包括“*IMPORTANT* Please Validate Your Email Account”(重要:请验证你的电子邮件帐户)、“Notice: **Last Warning**.”(注意:最后的警告)。
趋势公司称,Mytob.bi是Mytob蠕虫家族的第四种变种。它能够在被感染的PC上安装后门儿,能够随机打开一个端口,使黑客远程地访问被感染的PC。Mytob.bi还能够阻止被感染的PC访问反病毒和安全网站,将连接引导到本地机。
趋势公司表示,尽管感染Mytob.bi的PC数量还相当少,但其潜在的危害却相当大。
研究人员称,由于其代码非常容易修改,开发出新的恶意代码,Mytob蠕虫家族非常受黑客的欢迎。本周早些时候发现的Mytob.ar蠕虫变种包含有间谍件和广告件能力。趋势公司警告称,未来的Mytob蠕虫变种可能会利用Mytob.ar获得经济效益。
安全厂商建议互联网用户升级他们的反病毒软件,保护自己不会受到新的蠕虫威胁。
【责任编辑:雷震】
