*************************************************************************
HIRLEVEL (2003/47): Uj virus: a Mimail hivatalos uzenetenek latszik (aug.4)
*************************************************************************

 

Az antivirus cegek a hetvegen arra figyelmeztettek ugyfeleiket, hogy
egy uj e-mail fereg terjed az interneten. Ezt a figyelmezetetst kuldjuk
most tovabb olvasoinknak.
A W32.Mimail az uj divat szerint alcazza magat: ezuttal az
adminisztrator e-mailjenek.

Az eddig befogott levelek targysoraban 'Your Account' szoveggel IP
cimre utalo informaciora tortenik utalas, a melleklet 'message.zip' fajlja
tartalmazza a lefuttathato virust. A finn F-Secure szerint a Mimail az
elso' jelek alapjan e-mail cimeket gyujt a cimzett merevlemezerol, ahova
egy beepitett SMTP motor segitsegevel tovabbkuldi onmagat. Az F-
Secure mellett a Symantec, a NAI es egyeb viruskutato cegek is
figyelmeztettek az uj virusra.

A nagy szamu jelentes azonban arra utal, hogy nem kizart: a virus
keretlen levelkent eloszor megprobalja 'elhinteni a magvait' - ennyiben
hasonlo lehet a nemreg felbukkant e-mailhez, amely a Downloader-DI
programot tartalmazza. Ez a virus hatso ajtot nyit a megfertozott
gepeken, melyen keresztul utasitasokat tolt le egy hacker webhelyerol.
A Downloader DI azonban elhalt, mert a cimzettek nem nyitottak ki a
gyanus mellekletet. A Mimail sikeresebb lehet - egyreszt, mert
hivatalos uzenetnek alcazza magat, masreszt a virust tartalmazo fajl
tomoritve van, es igy sok virusirto program nem vagy csak nehezen
ismeri fol.

Forras: < Figyelo < Szamitastechnika

 

********************************************************************
   Revesz Marta (tudosz@interware.hu) titkar
   Toth Attila (tothal@mfa.kfki.hu) szovivo
********************************************************************