|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Kaspersky Labs: "Mimail.c" lockt mit "exotischen" Fotos Neue Mimail-Variante treibt bereits ihr Unwesen und entwendet Daten von (07.11.03) - Kaspersky Labs, Experte im Bereich IT-Sicherheit, warnt vor der neuen Mimail-Variante, "Mimail.c". Meldungen über Infizierungen durch diesen klassischen E-Mail-Internet-Wurm liegen bereits vor.
Anzeige
Die gefährlichen E-Mails sehen
folgendermaßen aus: Absender: james@Domaine_des_Empfängers Betreff: Re[2]: our private photos Textkörper: Hello Dear!, Finally
i've found possibility to right u, my lovely girl :) All our
photos which i've made at the beach (even when u're without ur bh:)) photos
are great! This evening i'll come and we'll make the best SEX :) Right now
enjoy the photos. Kiss, James. Name der angehängten Datei: photos.jpg.zip Achtung: Die Absenderadresse der infizierten Mails wird so generiert, dass automatisch die Domain des Empfängers hinzugefügt wird. Auf diese Weise entsteht beim Anwender der Eindruck, dass er oder sie die Mail von einem Bekannten oder Kollegen erhalten hat. Zudem wird die Lokalisierung des Epizentrums deutlich erschwert. War der Anwender unvorsichtig genug, die angehängte Datei zu öffnen, startet Mimail.c seine Prozeduren zum Eindringen in das System und zu seiner weiteren Verbreitung übers Internet. Der Wurm kopiert sich zunächst unter dem Namen netwatch.exe ins Windows-Systemverzeichnis, registriert diese Datei dort im Registrierschlüssel des Betriebssystems und erstellt eine Reihe zusätzlicher Dienstdateien. Bei der Erstellung einer dieser Dateien benutzt er u.a. eingebaute Prozeduren zur Archivierung in ZIP. Das Versenden infizierter Mails erfolgt anhand einer eingebauten speziellen Prozedur zur Verbreitung über das SMTP-Protokoll. Der Wurm durchsucht alle Dateien in den Verzeichnissen "Shell Folders" und "Program Files" und entnimmt diesen Strings, die E-Mail-Adressen ähneln. Mimail.c verschickt dann vom Anwender unbemerkt seine Kopien an diese Adressen. Außerdem führt der Wurm von allen infizierten Rechnern eine DoS-Attacke auf die Web-Seiten www.darkprofits.com und www.darkprofits.net durch. Der Wurm hat eine gefährliche Payload, die Anwendern des Zahlungssystems E-Gold erheblichen Schaden zufügen kann. So überwacht Mimail.c die Aktivitäten der E-Gold-Anwendungen und entnimmt diesen vertrauliche Daten, die der Wurm dann an einige anonyme Adressen verschickt, die offenbar dem Wurm-Autoren gehören. Schutzverfahren gegen Mimail.c sind bereits der Antiviren-Datenbank des Kaspersky Anti-Virus hinzugefügt worden. Mehr Informationen über die Malware entnehmen Sie bitte der Kaspersky Virus Encyclopedia. (ma) Kaspersky Labs Ansprechpartner: Denis Zenkin Tel. (007-095) 9485650, Fax (007-095) 9484331 E-Mail: denis.zenkin@kaspersky.com Ansprechpartner: Andreas Lamm Tel. (0700) 55010000, Fax (0700) 55010001 E-Mail: Andreas.Lamm@de.kaspersky.com Web: www.kaspersky.com |
