Trend Micro: allarme a medio rischio per la nuova ondata di attacchi Mytob

24/11/2005

Dopo le minacce portate negli scorsi giorni dalle famiglie Bagle e Sober, Mytob ha innalzato il proprio profilo di rischio attraverso un attacco relativamente diffuso.

by Redazione PMI-dome
 


Dall'Asia e dall'Europa sono pervenute infatti segnalazioni di una nuova variante comprendente ancora una volta un Trojan horse con funzione downloader e un bot.

Sebbene WORM_MYTOB.MX non sembra integrare tecnologie molto diverse dal passato, pare tuttavia che sfrutti un meccanismo di diffusione più efficace per propagarsi con maggior velocità. Questa caratteristica, insieme al tentativo di creare una rete bot per mezzo delle infezioni, ha spinto i ricercatori Trend Micro ad allertare gli utenti in vista di possibili attacchi di più vasta portata. 

"Nonostante questo attacco abbia raggiunto uno stato di medio rischio, il suo potenziale era notevolmente maggiore. Si tratta di un'ulteriore occasione per ricordare come codice scritto in maniera modulare possa essere modificato in tempi relativamente brevi per infliggere nuovi danni alle sue vittime", ha dichiarato Ivan Macalintal, Senior Threat Researcher di Trend Micro.

Altre caratteristiche di WORM_MYTOB.MX

• MYTOB.MX utilizza un Trojan horse già noto che Trend Micro aveva rilevato il 14 novembre 2005.
• Il componente Trojan horse tenta di scaricare un file .exe da un sito che risultava inattivo in occasione del rilevamento del 14 novembre, neutralizzando così alcune delle sue possibili varianti.
• In un'intervista del maggio 2005 Jamz Yaneza, Senior Threat Research Analyst di Trend Micro, aveva sollevato la possibilità che le varianti MYTOB fossero creazioni di un gran numero di programmatori non particolarmente capaci - quelli che sono comunemente noti come "script kiddie" - che si limitano a copiare e ricombinare porzioni di codice altrui. Considerato l'utilizzo di malware già noto, parrebbe che anche questo ultimo attacco sia frutto degli script kiddie.

Yaneza ha fatto eco ai commenti di Macalintal in merito alla necessità di mantenere alta l'attenzione. "L'uso della modularità in questo codice rende relativamente semplice correggerlo per veicolare Trojan horse e altro malware di tipo sconosciuto nel tentativo di effettuare attacchi più pericolosi".

Gli esperti di Trend Micro raccomandano agli utenti di adottare le seguenti misure per proteggersi da questi e altri tipi di attacco:

• Assicurarsi che le definizioni antivirus siano aggiornate. Per evitare il fastidio di dover eseguire questa operazione manualmente, la maggior parte dei produttori antivirus offre un'opzione di aggiornamento automatizzato.
• I clienti Trend Micro possono scaricare il pattern file più recente, il numero 2.967.00, dall'indirizzo http://www.trendmicro.com/vinfo/
• Trend Micro inoltre mette a disposizione HouseCall, un servizio gratuito per il rilevamento di virus raggiungibile all'indirizzo http://housecall.trendmicro.com/.