MIMAIL FA SUL SERIO
Altre due varianti del virus MiMail stanno creando non pochi problemi alla rete e ai suoi utenti, alcuni letteralmente sommersi da messaggi contenenti questo worm.
Le due nuove varianti sono la 'D' e la 'E' ed entrambe hanno raggiunto un livello di attenzione tale da mettere in allarme i centri antivirus. Una delle due versioni punta a mettere in crisi i server di alcuni noti servizi anti-spam.
CHI INFETTA IL WORM
MiMail.D e MiMail.E prendono di mira i sistemi Windows. Come le versioni precedenti di MiMail, anche D ed E sfruttano la diffusione mondiale del sistema operativo Microsoft per colpire quanti piu' utenti possibile.
COME RICONOSCERLO
Come molti worm, MiMail si diffonde via posta elettronica, cercando di indurre l'utente che riceve il messaggio ad aprire l'allegato e scatenare cosi' l'infezione.
Sia la versione D che la E arrivano con un messaggio titolato: don't be late!, a cui si aggiungono una serie casuale di caratteri. Il testo del messaggio e' invece il seguente:
Hello Dear!,
Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you.
L'allegato al messaggio ha per nome: readnow.zip.
E' necessario non aprirlo per evitare di esserne colpiti.
IN COSA SI DIFFERENZIANO
Le due versioni del worm sembrano utilizzare gli stessi strumenti per la diffusione e puntano entrambi ad attaccare alcuni server Internet con il sistema noto come Denial of Service (DoS), ovvero effettuando un numero elevatissimo di richieste su un server specifico al punto da bloccarlo.
La versione D attacca i seguenti domini:
fethard.biz
fethard-finance.com
spamhaus.org
spews.org
spamcop.net
Mentre la versione E:
mysupersales.com
www.mysupersales.com
Come si puo' notare la versione D attacca anche alcuni noti server antispam (Spews, Spamhaus e SpamCop), come hanno gia' fatto altri worm recenti.
COSA COMBINANO NEL PC
Una volta dentro la macchina infetta, il worm modifica il file di registro, raccoglie tutti gli indirizzi email che riesce a trovare sul computer, con l'eccezione degli indirizzi contenuti in alcuni generi di file (come gli .exe o i .gif), inserisce gli indirizzi trovati nel file eml.tmp nella directory di Windows e registra le informazioni contenute nelle finestre aperte di Windows.
Non solo, nella directory di Windows il worm crea due altri file: zip.tmp e exe.tmp, che contengono una copia temporanea del messaggio in via di spedizione.
Dopo aver fatto tutto questo e aver controllato l'esistenza di una connessione Internet attiva, il worm comincia ad autospedirsi a tutti gli indirizzi individuati.
COME PROTEGGERSI
I maggiori produttori antivirus consigliano di aggiornare le definizioni dei virus per essere protetti da MiMail.D e .E. Se qualcuno fosse gia' rimasto infetto dovra' seguire le istruzioni per la rimozione che ogni produttore di software antivirus ha gia' reso disponibili.
Il miglior sistema per non rimanere vittime di MiMail e' quello di non aprire i messaggi che potrebbero essere a rischio, in particolare e' buona norma non aprire mai messaggi la cui provenienza non e' certa.
Aggiornare periodicamente il proprio software antivirus scaricando le ultime definizioni e' sempre il metodo piu' sicuro per proteggersi da possibili infezioni.
Fonte: Salva PC
Altre due varianti del virus MiMail stanno creando non pochi problemi alla rete e ai suoi utenti, alcuni letteralmente sommersi da messaggi contenenti questo worm.
Le due nuove varianti sono la 'D' e la 'E' ed entrambe hanno raggiunto un livello di attenzione tale da mettere in allarme i centri antivirus. Una delle due versioni punta a mettere in crisi i server di alcuni noti servizi anti-spam.
CHI INFETTA IL WORM
MiMail.D e MiMail.E prendono di mira i sistemi Windows. Come le versioni precedenti di MiMail, anche D ed E sfruttano la diffusione mondiale del sistema operativo Microsoft per colpire quanti piu' utenti possibile.
COME RICONOSCERLO
Come molti worm, MiMail si diffonde via posta elettronica, cercando di indurre l'utente che riceve il messaggio ad aprire l'allegato e scatenare cosi' l'infezione.
Sia la versione D che la E arrivano con un messaggio titolato: don't be late!, a cui si aggiungono una serie casuale di caratteri. Il testo del messaggio e' invece il seguente:
Hello Dear!,
Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you.
L'allegato al messaggio ha per nome: readnow.zip.
E' necessario non aprirlo per evitare di esserne colpiti.
IN COSA SI DIFFERENZIANO
Le due versioni del worm sembrano utilizzare gli stessi strumenti per la diffusione e puntano entrambi ad attaccare alcuni server Internet con il sistema noto come Denial of Service (DoS), ovvero effettuando un numero elevatissimo di richieste su un server specifico al punto da bloccarlo.
La versione D attacca i seguenti domini:
fethard.biz
fethard-finance.com
spamhaus.org
spews.org
spamcop.net
Mentre la versione E:
mysupersales.com
www.mysupersales.com
Come si puo' notare la versione D attacca anche alcuni noti server antispam (Spews, Spamhaus e SpamCop), come hanno gia' fatto altri worm recenti.
COSA COMBINANO NEL PC
Una volta dentro la macchina infetta, il worm modifica il file di registro, raccoglie tutti gli indirizzi email che riesce a trovare sul computer, con l'eccezione degli indirizzi contenuti in alcuni generi di file (come gli .exe o i .gif), inserisce gli indirizzi trovati nel file eml.tmp nella directory di Windows e registra le informazioni contenute nelle finestre aperte di Windows.
Non solo, nella directory di Windows il worm crea due altri file: zip.tmp e exe.tmp, che contengono una copia temporanea del messaggio in via di spedizione.
Dopo aver fatto tutto questo e aver controllato l'esistenza di una connessione Internet attiva, il worm comincia ad autospedirsi a tutti gli indirizzi individuati.
COME PROTEGGERSI
I maggiori produttori antivirus consigliano di aggiornare le definizioni dei virus per essere protetti da MiMail.D e .E. Se qualcuno fosse gia' rimasto infetto dovra' seguire le istruzioni per la rimozione che ogni produttore di software antivirus ha gia' reso disponibili.
Il miglior sistema per non rimanere vittime di MiMail e' quello di non aprire i messaggi che potrebbero essere a rischio, in particolare e' buona norma non aprire mai messaggi la cui provenienza non e' certa.
Aggiornare periodicamente il proprio software antivirus scaricando le ultime definizioni e' sempre il metodo piu' sicuro per proteggersi da possibili infezioni.
Fonte: Salva PC
