Per Hellqvist om IT-säkerhet och sånt

Har på kort tid fått in ett par av varandra oberoende rapporter om en ny masspostare som förmodligen är en ompackad version av Mytob.CU

Det typiska meddelandet är “Your e-mail account has been suspended for security reasons”, men kan variera. Den bifogade filen är av typen pif, scr, exe, cmd, bat eller zip.

Masken är rätt “tidstypisk” i det att den stänger av antivirusprogram och personliga brandväggar, förhindrar att du surfar in på säkerhetsföretagens webbplatser, öppnar upp en bakdörr för att ladda ned och installera annan elak kod mm mm. Inget man vill ha in med andra ord.

Uppdateringar är på väg ut för denna nya version. Symantecs Intelligent Updater är ute när detta skrivs och övriga uppdateringar följer.

Taggar: Uncategorized

Kommentarer

En kommentar to “Ny variant av Mytob verkar få spridning”

  1. Anonymous on June 21st, 2005 13:36

    Det stämmer att varianterna är otaliga. Det som oroar mig är att någon eller några kombinerar en Mytob-infekterad zip-fil med phishing. Det senaste är att de uppger sig komma från Telia med adressen support@telia.com

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.