ALERT VIRUS: Due nuove versioni del virus MiMail

peppoweb

Utente Attivo
MIMAIL FA SUL SERIO

Altre due varianti del virus MiMail stanno creando non pochi problemi alla rete e ai suoi utenti, alcuni letteralmente sommersi da messaggi contenenti questo worm.
Le due nuove varianti sono la 'D' e la 'E' ed entrambe hanno raggiunto un livello di attenzione tale da mettere in allarme i centri antivirus. Una delle due versioni punta a mettere in crisi i server di alcuni noti servizi anti-spam.

CHI INFETTA IL WORM

MiMail.D e MiMail.E prendono di mira i sistemi Windows. Come le versioni precedenti di MiMail, anche D ed E sfruttano la diffusione mondiale del sistema operativo Microsoft per colpire quanti piu' utenti possibile.

COME RICONOSCERLO

Come molti worm, MiMail si diffonde via posta elettronica, cercando di indurre l'utente che riceve il messaggio ad aprire l'allegato e scatenare cosi' l'infezione.

Sia la versione D che la E arrivano con un messaggio titolato: don't be late!, a cui si aggiungono una serie casuale di caratteri. Il testo del messaggio e' invece il seguente:

Hello Dear!,
Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you.

L'allegato al messaggio ha per nome: readnow.zip.
E' necessario non aprirlo per evitare di esserne colpiti.

IN COSA SI DIFFERENZIANO

Le due versioni del worm sembrano utilizzare gli stessi strumenti per la diffusione e puntano entrambi ad attaccare alcuni server Internet con il sistema noto come Denial of Service (DoS), ovvero effettuando un numero elevatissimo di richieste su un server specifico al punto da bloccarlo.

La versione D attacca i seguenti domini:
fethard.biz
fethard-finance.com
spamhaus.org
spews.org
spamcop.net

Mentre la versione E:
mysupersales.com
www.mysupersales.com

Come si puo' notare la versione D attacca anche alcuni noti server antispam (Spews, Spamhaus e SpamCop), come hanno gia' fatto altri worm recenti.

COSA COMBINANO NEL PC

Una volta dentro la macchina infetta, il worm modifica il file di registro, raccoglie tutti gli indirizzi email che riesce a trovare sul computer, con l'eccezione degli indirizzi contenuti in alcuni generi di file (come gli .exe o i .gif), inserisce gli indirizzi trovati nel file eml.tmp nella directory di Windows e registra le informazioni contenute nelle finestre aperte di Windows.

Non solo, nella directory di Windows il worm crea due altri file: zip.tmp e exe.tmp, che contengono una copia temporanea del messaggio in via di spedizione.

Dopo aver fatto tutto questo e aver controllato l'esistenza di una connessione Internet attiva, il worm comincia ad autospedirsi a tutti gli indirizzi individuati.

COME PROTEGGERSI

I maggiori produttori antivirus consigliano di aggiornare le definizioni dei virus per essere protetti da MiMail.D e .E. Se qualcuno fosse gia' rimasto infetto dovra' seguire le istruzioni per la rimozione che ogni produttore di software antivirus ha gia' reso disponibili.

Il miglior sistema per non rimanere vittime di MiMail e' quello di non aprire i messaggi che potrebbero essere a rischio, in particolare e' buona norma non aprire mai messaggi la cui provenienza non e' certa.

Aggiornare periodicamente il proprio software antivirus scaricando le ultime definizioni e' sempre il metodo piu' sicuro per proteggersi da possibili infezioni.

Fonte: Salva PC
 
Discussioni simili
Autore Titolo Forum Risposte Data
peppoweb ALERT: Cartolina di Natale? Un virus Sicurezza e Virus 0
peppoweb ALERT VIRUS: Netsky.X e Y Sicurezza e Virus 0
peppoweb ALERT: Nuovo worm/virus in diffusione Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Jantic-B Sicurezza e Virus 0
peppoweb Alert VIRUS: allarme giallo per Mylife.M Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala WM97/Revas-A Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Slanper-A Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Mumu-C Sicurezza e Virus 0
peppoweb ALERT :Virus: Sophos segnala Troj/Sandesa-A Sicurezza e Virus 0
peppoweb ALERT: Virus: Sophos segnala WM97/Relax-C Sicurezza e Virus 0
peppoweb ALERT: Virus: Sophos segnala W32/Redist-C Sicurezza e Virus 0
peppoweb ALERT: Il virus che viola la privacy Sicurezza e Virus 2
peppoweb ALERT: Virus Cult.C Sicurezza e Virus 2
M Inviare dati nel db dopo risposta alert PHP 0
M Lanciare alert se il codice fiscale è già presente nel db e lasciare la scelta di inserire all'utente PHP 42
felino Bootstrap alert: usare lo stesso div per due messaggi consecutivi jQuery 1
M [Javascript] Copia incolla con alert Javascript 0
M [PHP] Visualizzare nell'alert il calcolo PHP 4
spider81man [PHP] Alert Box per confermare Inserimento o Cancellazione dato. PHP 4
A [Javascript] Alert su Pulsante Esci Javascript 0
M alert dopo aggiornamento automatico pagina php PHP 4
M Javascript/Php. Stringa di testo a capo con alert Javascript 7
P [Javascript] alert con formattazione Javascript 1
F Alert selezione checkbox jQuery 6
M Indirizzare ad una pagina con alert Javascript 5
M alert nasconde la schermata sottostante PHP 1
D Valore alert nel div Javascript 1
G validazione form con div tipo alert jQuery 0
Creatt Visualizzare un immagine al mopmento di un messaggio di alert Javascript 7
G Post dopo alert HTML e CSS 1
Monital Dopo un alert non si vede il div PHP 0
S problema alert con eclipse Javascript 2
otto9due Alert con php echo PHP 2
A Alert con collegamento a pagina Javascript 1
M Alert con campo php PHP 8
Devil-94 visualizzare alert con una sequenza di tasti Javascript 6
W Attivare un alert di un app Sviluppo app per Android 1
H Alert Scadenze PHP 0
P Alert ad apertura di pagina? Javascript 2
E PHP + alert PHP 3
A Jquery Validation e Alert di errore jQuery 1
F alert per browser obsoleti WordPress 2
A un'alternativa agli alert? Javascript 2
S Alert in c# Javascript 2
Shyson Non si colora il campo alert Javascript 5
Shyson Personalizzare window.alert Javascript 1
valient13 aprire un alert per cancellare Javascript 1
voldemort Alternative al alert() con jQuery jQuery 0
A form registrazione + php + alert javascript Javascript 6
P Creare un sistema di alert PHP 6

Discussioni simili