Mimail.C - złodziej informacji

Dostawcy oprogramowania antywirusowego opublikowali 31 października br. następujące ostrzeżenie: pojawił się nowy robak internetowy, który wykrada z komputerów różne informacje i próbuje unieruchomić dwie witryny WWW.

Robak, któremu nadano nazwę Mimail.C, jest specyficzną odmianą znanego już wirusa W32.Mimail. Dostawcy oprogramowania antywirusowego, w tym Symantec, F-Secure i Network Associates, określają szkodliwość nowego robaka jako "średnią".

W biuletynach opublikowanych na stronach WWW można przeczytać, że robak Mimail.C został odkryty ostatniego dnia października. Jest on umieszczany w wiadomościach e-mail, które charakteryzują się tym, że ich tytuł brzmi "our private photos", a dołączenie ma nazwę "photos.zip." Adres nadawcy jest podmieniony (w tym polu pojawia się nazwa "james"), a w treści wiadomości możemy przeczytać, że za chwilę naszym oczom ukaże się zdjęcie dziewczyny opalającej się na plaży.

Robak zaczyna działać wtedy, gdy odbiorca wiadomości rozpakuje dołączenie i uruchomi program "PHOTOS.JPG.EXE". Robak odczytuje adresy e-mail zawarte w książce adresowej peceta i powiela się rozsyłając do kolejnych adresatów zarażone wiadomości e-mail oraz przechwytuje informacje z otwartych przez użytkownika aplikacji. Następnie dołącza do nich szkodliwy kod, rozsyłając je pod określone adresy e-mail.

Robak próbuje też unieruchomić dwie witryny WWW (darkprofits.com i darkprofits.net), przeprowadzając atak typu DOS (Denial Of Service). Obie witryny były niedostępne w piątek po południu.

Wszyscy najważniejsi dostawcy oprogramowania antywirusowego poinformowali już, że opracowali stosowne uaktualnienia, które chronią komputery przez atakami robaka Mimail.C.


Zobacz również