新Mytob蠕虫现身 阻止用户访问安全网

　　CNET科技资讯网3月30日国际报道 仅上周就出现了8 种变种，自3 月初以来已经被发现十多种变种，Mytob蠕虫病毒似乎将迅速传播。

　　赛门铁克公司于本周一声称发现了二种名为W32.Mytob.R 和W32.Mytob.S 的Mytob 蠕虫变种。与此前出现的变种一样，赛门铁克对它们危险程度的评级为“低”或“中等”，但赛门铁克仍然建议用户立即升级他们的安全软件，保护自己不会受到新出现的蠕虫变种的攻击。

　　与其它的Mytob 变种一样，这二种新变种也通过电子邮件传播，能够在被感染的计算机上安装后门软件，攻击对象也是运行Windows 操作系统的计算机。

　　它们利用自带的SMTP引擎向在被感染的计算机上收集的电子邮件地址发送自己。另外，它们也能够利用Windows 中的“本地安全认证服务远程缓冲区溢出缺陷”传播。

　　通过在被感染PC的Host文件中添加文本，Mytob 的这二种最新变种还试图封杀被感染的计算机对赛门铁克、McAfee、微软等公司的安全升级网站的访问。

　　赛门铁克发现这二种新Mytob 蠕虫的大量版本，携带它们的电子邮件使用了大量不同的发件人名字、主题、正文。携带Mytob.R 和Mytob.S的电子邮件的主题中包括“good day”、“mail transaction failed ”等短语。

　　自今年年初以来发现的13种Mytob 蠕虫变种的大部分都基本相同，只有W32.Mytob.Q 还携带有另外一种危险程度较低的W32.Pinfi 病毒。