MIMAIL, IL RITORNO
Una nuova pericolosa versione di un celebre worm, MiMail.C, sta aggredendo gli utenti Internet in queste ore e, tra loro, molti sono gli italiani. I principali osservatori antivirus hanno confermato l'avvistamento di numerose infezioni. A rischio sono tutti i sistemi Windows.
DI CHE SI TRATTA
Come molti worm, MiMail.C si diffonde via posta elettronica, cercando di indurre l'utente che riceve il messaggio contenente l'allegato infetto ad aprire quell'allegato e scatenare l'infezione. Per farlo parla di fotografie, ragazze e serate amorose.
Oltre a replicarsi autospedendo messaggi infetti a tutti gli indirizzi che trova nei file e nella rubrica del computer dell'utente, MiMail.C spedisce al suo autore le informazioni che riesce a catturare sulle finestre aperte del computer vittima.
Per autospedirsi e contattare il suo autore, MiMail.C sfrutta un proprio motore di posta.
LE ATTIVITA' DEL WORM
Una volta dentro la macchina infetta, il worm modifica il file di registro, raccoglie tutti gli indirizzi email che riesce a trovare sul computer, con l'eccezione degli indirizzi contenuti in alcuni generi di file (come i .exe o i .gif), inserisce gli indirizzi trovati nel file eml.tmp nella directory di Windows e registra le informazioni contenute nelle finestre aperte di Windows.
Non contento, nella directory di Windows il worm crea due altri file: zip.tmp e exe.tmp, che contengono una copia temporanea del messaggio in via di spedizione.
Dopo aver fatto tutto questo spedisce tutte le informazioni raccolte al proprio autore e inizia a inviare messaggi con allegati infetti a tutti gli indirizzi individuati.
IL MESSAGGIO INFETTO
MiMail.C puo' essere riconosciuto facilmente perche' proviene sempre dall'indirizzo:
james@(tuodominiodiposta)
L'allegato e' sempre: photos.zip
Il subject dell'email e' sempre: Re[2]: our private photos
che e' seguito da alcune lettere messe li' a caso dal worm
Il corpo del messaggio e' sempre:
Hello Dear!,
Finally i've found possibility to right u, my lovely girl
All our photos which i've made at the beach (even when u're without ur bh) photos are great! This evening i'll come and we'll make the best SEX Right now enjoy the photos. Kiss, James.
COME PROTEGGERSI
Da tempo Microsoft ha messo a disposizione una patch che puo' essere applicata dagli utenti per evitare di essere infettati da MiMail.C. La patch, da installare dopo aver letto i testi di presentazione, si trova qui: http://support.microsoft.com/default.aspx?scid=kb;it;330994
Aggiornare poi il proprio software antivirus scaricando le ultime definizioni e' naturalmente il metodo piu' sicuro per proteggersi da possibili infezioni.
Fonte: SalvaPC
Una nuova pericolosa versione di un celebre worm, MiMail.C, sta aggredendo gli utenti Internet in queste ore e, tra loro, molti sono gli italiani. I principali osservatori antivirus hanno confermato l'avvistamento di numerose infezioni. A rischio sono tutti i sistemi Windows.
DI CHE SI TRATTA
Come molti worm, MiMail.C si diffonde via posta elettronica, cercando di indurre l'utente che riceve il messaggio contenente l'allegato infetto ad aprire quell'allegato e scatenare l'infezione. Per farlo parla di fotografie, ragazze e serate amorose.
Oltre a replicarsi autospedendo messaggi infetti a tutti gli indirizzi che trova nei file e nella rubrica del computer dell'utente, MiMail.C spedisce al suo autore le informazioni che riesce a catturare sulle finestre aperte del computer vittima.
Per autospedirsi e contattare il suo autore, MiMail.C sfrutta un proprio motore di posta.
LE ATTIVITA' DEL WORM
Una volta dentro la macchina infetta, il worm modifica il file di registro, raccoglie tutti gli indirizzi email che riesce a trovare sul computer, con l'eccezione degli indirizzi contenuti in alcuni generi di file (come i .exe o i .gif), inserisce gli indirizzi trovati nel file eml.tmp nella directory di Windows e registra le informazioni contenute nelle finestre aperte di Windows.
Non contento, nella directory di Windows il worm crea due altri file: zip.tmp e exe.tmp, che contengono una copia temporanea del messaggio in via di spedizione.
Dopo aver fatto tutto questo spedisce tutte le informazioni raccolte al proprio autore e inizia a inviare messaggi con allegati infetti a tutti gli indirizzi individuati.
IL MESSAGGIO INFETTO
MiMail.C puo' essere riconosciuto facilmente perche' proviene sempre dall'indirizzo:
james@(tuodominiodiposta)
L'allegato e' sempre: photos.zip
Il subject dell'email e' sempre: Re[2]: our private photos
che e' seguito da alcune lettere messe li' a caso dal worm
Il corpo del messaggio e' sempre:
Hello Dear!,
Finally i've found possibility to right u, my lovely girl
All our photos which i've made at the beach (even when u're without ur bh) photos are great! This evening i'll come and we'll make the best SEX Right now enjoy the photos. Kiss, James.COME PROTEGGERSI
Da tempo Microsoft ha messo a disposizione una patch che puo' essere applicata dagli utenti per evitare di essere infettati da MiMail.C. La patch, da installare dopo aver letto i testi di presentazione, si trova qui: http://support.microsoft.com/default.aspx?scid=kb;it;330994
Aggiornare poi il proprio software antivirus scaricando le ultime definizioni e' naturalmente il metodo piu' sicuro per proteggersi da possibili infezioni.
Fonte: SalvaPC
ttima notizia:fonzie:
