May
31
Ny variant av Mytob verkar få spridning
31 May 2005
Har på kort tid fått in ett par av varandra oberoende rapporter om en ny masspostare som förmodligen är en ompackad version av Mytob.CU
Det typiska meddelandet är “Your e-mail account has been suspended for security reasons”, men kan variera. Den bifogade filen är av typen pif, scr, exe, cmd, bat eller zip.
Masken är rätt “tidstypisk” i det att den stänger av antivirusprogram och personliga brandväggar, förhindrar att du surfar in på säkerhetsföretagens webbplatser, öppnar upp en bakdörr för att ladda ned och installera annan elak kod mm mm. Inget man vill ha in med andra ord.
Uppdateringar är på väg ut för denna nya version. Symantecs Intelligent Updater är ute när detta skrivs och övriga uppdateringar följer.
Taggar: Uncategorized
Kommentarer
En kommentar to “Ny variant av Mytob verkar få spridning”
Lämna en kommentar
Du måste vara inloggad för att lämna en kommentar.
Det stämmer att varianterna är otaliga. Det som oroar mig är att någon eller några kombinerar en Mytob-infekterad zip-fil med phishing. Det senaste är att de uppger sig komma från Telia med adressen support@telia.com