(SEGURIDAD) MYTOB.NN gusano/backdoor Correo e IRC controlado por Bot aprovecha vulnerabilidad LSASS deshabilita acceso a webs.
W32/Mytob.NN@mm, I.worm.Mytob.NN@mm

Mytob.NN es un destructivo gusano/backdoor reportado el 19 de Enero del 2006, que se propaga a través de mensajes de Correo con remitentes falsos, asuntos, contenidos y archivos anexados de nombres aleatorios, con dos extensiones.
Se propaga además vía los recursos compartidos protegidos de la red configurados con contraseñas débiles. Aprovecha la vulnerabilidad LSASS descrita en el Boletín MS04-011. Abre un Backdoor y se conecta y une a un canal del IRC (Internet Relay Chat) controlado por un BOT desde el caul recibe instrucciones y comandos en forma remota.

Modifica el archivo HOSTS para impedir el acceso a sitios web relacionados a sistemas de seguridad.

Es un PE (Portable Ejecutable) e infecta Windows 95/98/NT/2000/XP, incluyendo Server 2003, está desarrollado en MS Visual C++, con una extensión de 42 KB y comprimido con el utilitario MEW.

Para mayor información visite este enlace:
http://www.perantivirus.com/sosvirus/virufamo/mytobnn.htm
PER ANTIVIRUS® versiones 9.5 y 9.6 con registro de virus al 19 de Enero del 2006 detectan y eliminan este gusano/backdoor.