AMD Planet

[Staff]

<p>Dopo le minacce portate negli scorsi giorni dalle famiglie Bagle e Sober, Mytob ha innalzato il proprio profilo di rischio attraverso un attacco relativamente diffuso. Dall'Asia e dall'Europa sono pervenute infatti segnalazioni di una nuova variante comprendente ancora una volta un Trojan horse con funzione downloader e un bot.<br />
<br />
Sebbene WORM_MYTOB.MX non sembra integrare tecnologie molto diverse dal passato, sembra tuttavia che sfrutti un meccanismo di diffusione più efficace per propagarsi con maggior velocità. Questa caratteristica, insieme al tentativo di creare una rete bot per mezzo delle infezioni, ha spinto i ricercatori Trend Micro ad allertare gli utenti in vista di possibili attacchi di più vasta portata.<br />
<br />
''Nonostante questo attacco abbia raggiunto uno stato di medio rischio, il suo potenziale era notevolmente maggiore. Si tratta di un'ulteriore occasione per ricordare come codice scritto in maniera modulare possa essere modificato in tempi relativamente brevi per infliggere nuovi danni alle sue vittime'', ha dichiarato Ivan Macalintal, senior threat researcher dell'azienda.<br />
<br />
MYTOB.MX utilizza un Trojan horse già noto che Trend Micro aveva rilevato il 14 novembre 2005. Il componente tenta di scaricare un file .exe da un sito che risultava inattivo in occasione del rilevamento dello scorso novembre, neutralizzando così alcune delle sue possibili varianti. <br />
</p>
<p> </p>