Mimail.C - złodziej informacji
- Janusz Chustecki,
- 03.11.2003, godz. 09:20
Dostawcy oprogramowania antywirusowego opublikowali 31 października br. następujące ostrzeżenie: pojawił się nowy robak internetowy, który wykrada z komputerów różne informacje i próbuje unieruchomić dwie witryny WWW.
Robak, któremu nadano nazwę Mimail.C, jest specyficzną odmianą znanego już wirusa W32.Mimail. Dostawcy oprogramowania antywirusowego, w tym Symantec, F-Secure i Network Associates, określają szkodliwość nowego robaka jako "średnią".
W biuletynach opublikowanych na stronach WWW można przeczytać, że robak Mimail.C został odkryty ostatniego dnia października. Jest on umieszczany w wiadomościach e-mail, które charakteryzują się tym, że ich tytuł brzmi "our private photos", a dołączenie ma nazwę "photos.zip." Adres nadawcy jest podmieniony (w tym polu pojawia się nazwa "james"), a w treści wiadomości możemy przeczytać, że za chwilę naszym oczom ukaże się zdjęcie dziewczyny opalającej się na plaży.
Zobacz również:
- Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane
- Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
Robak zaczyna działać wtedy, gdy odbiorca wiadomości rozpakuje dołączenie i uruchomi program "PHOTOS.JPG.EXE". Robak odczytuje adresy e-mail zawarte w książce adresowej peceta i powiela się rozsyłając do kolejnych adresatów zarażone wiadomości e-mail oraz przechwytuje informacje z otwartych przez użytkownika aplikacji. Następnie dołącza do nich szkodliwy kod, rozsyłając je pod określone adresy e-mail.
Robak próbuje też unieruchomić dwie witryny WWW (darkprofits.com i darkprofits.net), przeprowadzając atak typu DOS (Denial Of Service). Obie witryny były niedostępne w piątek po południu.
Wszyscy najważniejsi dostawcy oprogramowania antywirusowego poinformowali już, że opracowali stosowne uaktualnienia, które chronią komputery przez atakami robaka Mimail.C.