Mytob-virus heeft recordaantal varianten

“De schrijver of schrijvers van Mytob proberen het virus ongemerkt langs de antivirussoftware van computers te krijgen”, aldus Graham Cluley van antivirusbedrijf Sophos. “Ze doen dit door steeds kleine veranderingen te maken in het virus. Vandaar dat er zoveel versies zijn.”

Het half dozijn varianten dat het afgelopen weekend verscheen, heeft volgens Cluley overigens niet voor veel meer gevaar gezorgd. De varianten lijken zo sterk op elkaar, dat de al eerder uitgegeven updates van antivirussoftware ook de nieuwe versies kunnen detecteren.

Mytob richt zich uitsluitend op Windows-computers. Het gebruikt zijn eigen smtp-engine (Simple Mail Transfer Protocol) om zichzelf door te sturen naar alle e-mailadressen die het op geïnfecteerde computers kan vinden. Verder probeert het virus firewalls en antivirussoftware uit te schakelen.

Ook probeert het een poort open te zetten, zodat een hacker bestanden en opdrachten naar de computer kan sturen om bijvoorbeeld spyware te installeren of om de computer in een spam-machine te veranderen.

Het virus kan zichzelf ook verspreiden via een lek in de Local Security Authority Service (LSAS) in Windows. Voor dit lek heeft Microsoft echter al lang een patch uitgegeven via de periodieke updates; alleen computers die niet afdoende zijn gepatched, zijn dus op deze manier kwetsbaar.

Mytob vertoont overeenkomsten met het oudere MyDoom-virus. Volgens Luis Corrons van antivirusbedrijf Panda Software is dat geen toeval: “Het lijkt erop dat de broncode van MyDoom is gebruikt voor het maken van de Mytob-worm.”

Volgens Alfred Huger van Symantec betekent dit nog niet dat beide virussen door dezelfde persoon zijn geschreven: “De broncode van MyDoom kan door anderen zijn verkregen. Eerlijk gezegd slagen virusschrijvers er beter in software te delen dan commerciële softwarebedrijven.”

Ondanks de vele varianten blijven antivirusbedrijven het risico van Mytob als ‘laag’ of ‘gemiddeld’ inschatten. Hun software biedt afdoende bescherming tegen het virus, en wie toch besmet raakt kan onder andere op de sites van Symantec en Sophos een gratis verwijdertool downloaden.

Nieuws

We staan vandaag waar e-mail ooit begon: mijn toekomstvisie op AI, jouw persoonlijke AI-avatar en de Digital Twin van je organisatie

Twintig tot dertig jaar geleden vroegen organisaties zich af of e-mail wel echt nodig was. Veel bedrijven werkten nog met...

Lees meer

Nieuws

Verslag Groei Sessie 25 juni: ChatGPT in de Praktijk, van Instellingen en Prompts naar AI Regisseur

Tijdens de Groei Sessie op 25 juni vond op onze locatie op Maastricht-Airport een inspirerende en interactieve bijeenkomst plaats rondom...

Lees meer

Nieuws

Gespreksgestuurde verkenning en uitgelichte antwoorden met AI: online vindbaarheid krijgt een nieuwe betekenis

Online zoeken verandert snel. Mensen typen niet meer alleen korte zoekwoorden in Google. Ze stellen complete vragen aan zoekmachines, ChatGPT...

Lees meer
Mytob-virus heeft recordaantal varianten

Zullen we samen jouw ideeën tot leven brengen?

Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.