По данным антивирусной лаборатории Panda Software, два новых потенциально опасных версии червей Mytob – EC и EB – начали распространение по электронной почте по всему миру. Предупреждающие технологии TruPrevent, разработанные Panda Software для обнаружения и блокирования неизвестного вредоносного ПО, эффективно предотвратили атаки этих вредоносных кодов.
Эти версии Mytob препятствуют обновлению антивирусов, установленных на компьютере, что оставляет пользователей беззащитными перед лицом угрозы. Для блокирования обновлений черви изменяют системный HOSTS-файл. При своем запуске они также завершают все типы процессов во избежание обнаружения. Они также открывают на компьютере backdoor-лазейку, что позволяет удаленному пользователю передавать команды и файлы через IRC-каналы, и поэтому данное многофункциональное вредоносное ПО является очень опасным.
Эти черви используют обычную методику email-распространения: рассылают себя на адреса, находимые ими в определенным файлах на зараженном компьютере, и посылают сообщение, обычно на английском, предупреждающее о закрытии почтового аккаунта и просящее потенциальную жертву открыть вложенный ZIP-файл для продолжения использования аккаунта.
Клиенты Panda Software уже могут получить обновления для установки новой технологии TruPrevent в дополнение к своему антивирусу, предоставляющей превентивный уровень защиты против новых вредоносных кодов. Для пользователей других антивирусов решением является продукт Panda TruPrevent Personal, являющийся совместимым с продуктами третьих производителей и дополняющий их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина. Тем самым уменьшается риск заражения.
Более полная информация об описанном вредоносном коде — в Вирусной Энциклопедии Panda Software.