Nieuw wormvirus kent vele varianten

Weinig schade, snelle verspreiding

Een nieuw wormvirus plaagt het internet: Mytob. Deze maand zijn er al twaalf varianten ontdekt, waarvan acht in de afgelopen week. Het virus verspreidt zich behoorlijk snel.

De nieuwste varianten werden maandag ontdekt door antivirusbedrijf Symantec. Net als eerdere versies doen deze W32.Mytob.R en W32.Mytob.S niet veel meer dan zichzelf verspreiden.

Mytob infecteert computers die draaien op het Windows besturingssysteem. De worm gebruikt zijn eigen SMTP-engine (Simple Mail Transfer Protocol) om zichzelf door te sturen naar alle e-mailadressen die het op geïnfecteerde computers kan vinden.

De nieuwste versies van Mytob proberen verder nog te voorkomen dat een geïnfecteerde computer toegang kan krijgen tot de beveiligingsupdate-websites van bedrijven als Symantec, McAfee en Microsoft.

De varianten van Mytob worden verspreid via e-mails met verschillende onderwerpregels en tekst. Mytob.R en Mytob.S zitten als attachment vast aan e-mails met onderwerpregels als "good day" en "mail transaction failed".

Het virus kan zichzelf ook verspreiden via een lek in de Local Security Authority Service (LSAS) in Windows. Voor dit lek heeft Microsoft echter al lang een patch uitgegeven via de periodieke updates; alleen computers die niet afdoende zijn gepatched, zijn dus op deze manier kwetsbaar.

Voor alle gangbare antivirusprogramma's zijn updates uitgebracht die computers tegen het virus beschermen.

Met een bijdrage van Matt Hines, CNet