Mytob变种再次侵袭Windows

原文链接：Mytob变种再次侵袭Windows

    安全软件厂商Sophos的报告称，Mytob电子邮件蠕虫出现了最新变种：Mytob-BF。

    该病毒对运行Windows操作系统的电脑造成了潜在的威胁，主要通过e-mail的附件传播其“有效载荷”（即：恶意软件）。和先前那些变种的恶意攻击类似，Mytob-BF企图关闭用户计算机的反病毒软件并且阻止用户访问反病毒软件厂商的Web站点。

    “Mytob蠕虫传播之迅速以及成功地繁殖出各种版本的变种，这种现象已经引起了安全专家的高度重视。”来自安全软件厂商Secunia的首席技术官Tom Kristensen如是说。

    然而，多数的Mytob变种还是能够通过反病毒程序轻易探测出来的，从已经探测出来的某些案例来看，其中有些Mytob的变种和其它的相比还是有非常大的区别的。

    最新发现的Mytob蠕虫变种使用了和其“前辈”们相同的手段：诱骗e-mail的收件人打开附件，然后在用户的计算机中安装其中附带的恶意软件。

    那些“虚假”e-mail的主体列表看起来就像是对其自身的安全警告一样，包括以下主题：“*DETECTED* Online User Violation”和“Email Aclearcase/" target="_blank" >ccount Suspension.”

    e-mail的内容本身包含了一些引导用户打开附件的信息，一个被反复使用的例子是：“我们非常遗憾的告诉你，由于你的操作违反了我们站点的条例，因此要暂时关闭你的账号，更多的信息请看附件。”

    截至上周末，Mytob变种的数量已经接近Sophos播报的所有病毒数量的一半。其中曝光率最高的要数Mytob-CM，该变种仅仅在一周之前被发现。

    安全专家表示，为什么的各种版本的变种会如此频繁的出现，其背后蕴含的更深层次的目的会是什么？

    有种说法是，病毒的作者（被称为"Hellbot"小组）可能想通过批量的发布不同的变种，然后找到其中最为成功的一种。