Deux nouvelles variantes du ver Mytob permettent la prise de contrôle à distance des ordinateurs
Le créateur (ou les créateurs) des vers Mytob poursuivent leurs efforts pour propager à large échelle leurs codes malicieux sur Internet. Après la détection des nouvelles variantes CU et CX, 103 membres de cette famille de vers sont désormais en circulation…
Le grand danger des vers Mytob réside dans le fait qu’ils possèdent des caractéristiques de backdoor, permettant la prise de contrôle à distance des ordinateurs qu’ils infectent. Selon Luis Corrons, Directeur du PandaLabs : "La véritable intention des créateurs de ces vers est de bâtir un réseau d’ordinateurs infectés, obéissant à l’unisson à leurs ordres. A titre d’exemple, cela peut leur permettre l’installation du même spyware sur des centaines d’ordinateurs à la fois. Ce type d’action peut leur procurer des revenus financiers significatifs".
Ces nouvelles variantes de Mytob sont similaires à leurs prédécesseurs. Elles se propagent via email dans des messages simulant des alertes de problèmes de comptes de messagerie ou de messages envoyés. Les emails dans lesquels ces vers sont envoyés comportent des sujets du type : “Your email account access is restricted” ou “Your Email Account is Suspended For Security Reasons”. Le corps de message peut être de la nature suivante : “To unblock your email account acces, please see the attachment” ou “We have suspended some of your email services, to resolve the problem you should read the attached document”.
Enfin la pièce jointe du message, qui contient le ver, peut porter les noms suivants : “email-info”, “email-text” ou “email-doc”.
