image

Mytob wormen blijven plaag voor computergebruiker

donderdag 16 juni 2005, 09:09 door Redactie, 2 reacties

Er lijkt maar geen einde te komen aan de plaag van de Mytob wormen. In de afgelopen 24 uur was de familie verantwoordelijk voor voor 58% van alle infecties. 14 varianten staan inmiddels in de top 20 van meest voorkomende virussen en wormen. De meest actieve variant, Mytob.AS werd het eerste gesignaleerd op 10 juni en is goed voor 15% van alle besmettingen. Mytob.AS verspreidt zich niet alleen via e-mail, maar zoekt ook naar computers die geen patches voor bekende lekken hebben geinstalleerd, zoals het LSASS (MS04-011) lek.

"Het patchen van lekken in besturingssystemen is nog nooit zo belangrijk geweest." zegt Carole Theriault van Sophos. De Mytob wormen schakelen beveiligingsprogramma's uit en blokkeren toegang tot bekende security websites. Ook wordt er een backdoor geinstalleerd, waardoor aanvallers toegang tot de computer krijgen.

Reacties (2)
16-06-2005, 10:53 door Anoniem
Natuurlijk komt er geen einde aan de Mytob varianten. Dat is namelijk niets
anders dan een normale bot die zich (hoe origineel) via e-mail verspreidt.
Het is heel normaal dat er duizenden varianten zijn van bots als Agobot,
Sdbot e.d. Bots maken gebruik van beveiligingslekken, dat doen ze ook al
jaren.

Het nieuwe (omstreeks maart van dit jaar) was dat deze bot zich ook
succesvol als e-mail virus verspreidt.
16-06-2005, 12:46 door G-Force
Voorlopig heb ik door mijn patch-beleid voorkomen dat wormen konden
opstarten of zichzelf doorsturen via mijn adresboek. Overigens is het 3 jaar
geleden dat ik voor het laatst besmet raakte, aangezien ik er genoeg van
kreeg dat de ISP Wanadoo te bedonderd was om in die tijd een
virusscanner op zijn mailserver te plaatsen

Via ISP ZeelandNet en Mailwasher was het wel meteen afgelopen met de
beruchte e-mailwormen. Sindsdien heb ik geen besmetting meer gehad.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.