CNET科技资讯网3月30日国际报道仅上周就出现了8种变种,自3月初以来已经被发现十多种变种,Mytob蠕虫病毒似乎将迅速传播。
赛门铁克公司于本周一声称发现了二种名为W32.Mytob.R和W32.Mytob.S的Mytob蠕虫变种。与此前出现的变种一样,赛门铁克对它们危险程度的评级为“低”或“中等”,但赛门铁克仍然建议用户立即升级他们的安全软件,保护自己不会受到新出现的蠕虫变种的攻击。
与其它的Mytob变种一样,这二种新变种也通过电子邮件传播,能够在被感染的计算机上安装后门软件,攻击对象也是运行Windows操作系统的计算机。
它们利用自带的SMTP引擎向在被感染的计算机上收集的电子邮件地址发送自己。另外,它们也能够利用Windows中的“本地安全认证服务远程缓冲区溢出缺陷”传播。
通过在被感染PC的Host文件中添加文本,Mytob的这二种最新变种还试图封杀被感染的计算机对赛门铁克、McAfee、微软等公司的安全升级网站的访问。
赛门铁克发现这二种新Mytob蠕虫的大量版本,携带它们的电子邮件使用了大量不同的发件人名字、主题、正文。携带Mytob.R和Mytob.S的电子邮件的主题中包括“goodday”、“mailtransactionfailed”等短语。
自今年年初以来发现的13种Mytob蠕虫变种的大部分都基本相同,只有W32.Mytob.Q还携带有另外一种危险程度较低的W32.Pinfi病毒。