Se conecta a un servidor IRC y espera órdenes de control remoto. Elimina algunas variantes de gusanos como Netsky, Sobig, Bagle y Blaster. Se propaga a través del correo electrónico y de Internet, intentando aprovechar la vulnerabilidad LSASS.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Mytob.A es un gusano con características de backdoor, que se conecta a un servidor IRC y espera órdenes de control remoto que llevar a cabo en el ordenador afectado.

Además, Mytob.A elimina algunas de las variantes de otros gusanos, como por ejemplo Netsky, Sobig, Bagle y Blaster, si éstas se encuentran presentes.

Mytob.A se propaga a través del correo electrónico, en un mensaje de características variables escrito en inglés, así como a través de Internet. En este caso, atacará direcciones IP aleatorias, en las que tratará de explotar la vulnerabilidad LSASS.

Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft.

Síntomas Visibles

Mytob.A es difícil de reconocer a simple vista, ya que no muestra mensajes ni avisos que alerten sobre su presencia.