MiMail.C: torna il worm a luci rosse

peppoweb

Utente Attivo
MIMAIL, IL RITORNO

Una nuova pericolosa versione di un celebre worm, MiMail.C, sta aggredendo gli utenti Internet in queste ore e, tra loro, molti sono gli italiani. I principali osservatori antivirus hanno confermato l'avvistamento di numerose infezioni. A rischio sono tutti i sistemi Windows.

DI CHE SI TRATTA

Come molti worm, MiMail.C si diffonde via posta elettronica, cercando di indurre l'utente che riceve il messaggio contenente l'allegato infetto ad aprire quell'allegato e scatenare l'infezione. Per farlo parla di fotografie, ragazze e serate amorose.

Oltre a replicarsi autospedendo messaggi infetti a tutti gli indirizzi che trova nei file e nella rubrica del computer dell'utente, MiMail.C spedisce al suo autore le informazioni che riesce a catturare sulle finestre aperte del computer vittima.

Per autospedirsi e contattare il suo autore, MiMail.C sfrutta un proprio motore di posta.

LE ATTIVITA' DEL WORM

Una volta dentro la macchina infetta, il worm modifica il file di registro, raccoglie tutti gli indirizzi email che riesce a trovare sul computer, con l'eccezione degli indirizzi contenuti in alcuni generi di file (come i .exe o i .gif), inserisce gli indirizzi trovati nel file eml.tmp nella directory di Windows e registra le informazioni contenute nelle finestre aperte di Windows.

Non contento, nella directory di Windows il worm crea due altri file: zip.tmp e exe.tmp, che contengono una copia temporanea del messaggio in via di spedizione.

Dopo aver fatto tutto questo spedisce tutte le informazioni raccolte al proprio autore e inizia a inviare messaggi con allegati infetti a tutti gli indirizzi individuati.

IL MESSAGGIO INFETTO

MiMail.C puo' essere riconosciuto facilmente perche' proviene sempre dall'indirizzo:
james@(tuodominiodiposta)

L'allegato e' sempre: photos.zip

Il subject dell'email e' sempre: Re[2]: our private photos
che e' seguito da alcune lettere messe li' a caso dal worm

Il corpo del messaggio e' sempre:

Hello Dear!,
Finally i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :) Right now enjoy the photos. Kiss, James.

COME PROTEGGERSI

Da tempo Microsoft ha messo a disposizione una patch che puo' essere applicata dagli utenti per evitare di essere infettati da MiMail.C. La patch, da installare dopo aver letto i testi di presentazione, si trova qui: http://support.microsoft.com/default.aspx?scid=kb;it;330994

Aggiornare poi il proprio software antivirus scaricando le ultime definizioni e' naturalmente il metodo piu' sicuro per proteggersi da possibili infezioni.

Fonte: SalvaPC
 
Discussioni simili
Autore Titolo Forum Risposte Data
peppoweb Ancora MiMail. Torna per rubare Sicurezza e Virus 0
peppoweb ALERT VIRUS: Due nuove versioni del virus MiMail Sicurezza e Virus 0
K Bottone torna indietro Javascript 6
otto9due Immagine scompare ed esce testo, secondo click torna tutto com'era.. jQuery 7
D Problema pulsante torna indietro HTML e CSS 0
L fopen fwrite fclose qualcosa non torna!! PHP 1
D Animazioni - perchè torna nel suo stato iniziale??? HTML e CSS 2
P Cyberotecnica torna online Presenta il tuo Sito 5
M Pagina torna su quando si clicca su immagine HTML e CSS 9
T Errore nel link "Torna Indietro" [era:Funzione javascript] Javascript 0
S Problemi con modalità provvisoria per eliminare Worm Sicurezza e Virus 1
peppoweb Netsky.K e Sober.D: worm invasion Sicurezza e Virus 0
peppoweb Tre worm all'attacco Sicurezza e Virus 0
peppoweb MyDoom, worm nato in Russia? Sicurezza e Virus 0
peppoweb Segnalato nuovo virus worm: Bagle Sicurezza e Virus 1
peppoweb ALERT WORM: Sober.C, worm contro il P2P Sicurezza e Virus 3
peppoweb Si diffonde Zelig, worm italiano? Sicurezza e Virus 0
peppoweb ALERT: Worm/ Falsa email da Microsoft Sicurezza e Virus 0
peppoweb ALERT!: Si fa vedere il worm dell'11 Settembre Sicurezza e Virus 6
peppoweb ALERT: Nuovo worm/virus in diffusione Sicurezza e Virus 0
peppoweb ALERT: worm Sobig.E Sicurezza e Virus 0
peppoweb Il primo worm per l’editor vim Sicurezza e Virus 0
peppoweb ALERT: worm Sobig.C Sicurezza e Virus 0
peppoweb WORM Palyh, e sei uno spammer Sicurezza e Virus 0
peppoweb Virus, Trojan, Worm e dialer, di chi è la responsabilità? Discussioni Varie 0
peppoweb worm W32.HLLW.Mankx Sicurezza e Virus 3
peppoweb Resoconto sugli ultimi worm scoperti Sicurezza e Virus 0
peppoweb CERT: i nuovi worm rischiano di causare DDoS Sicurezza e Virus 1
peppoweb Backdoor Via Worm Sicurezza e Virus 2

Discussioni simili