|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Panda Software: "MyDoom.B" und S-Variante von "Mimail" im Umlauf Mimail versucht sensible Daten auszuspähen (02.02.04) - MyDoom.A verbreitet sich weiter. Bereits jede fünfte E-Mail ist nach Erkenntnis von Panda Software aktuell mit dem Wurm infiziert. Dies entspricht einer Summe von ca. vier Millionen infizierten E-Mails weltweit. Panda Software geht nicht davon aus, dass diese Zahl steigen wird, da die meisten Unternehmen Schutzmaßnahmen ergriffen haben. Allerdings ist mit einer Eindämmung ebenso wenig zu rechnen, da aktuell Firmen angegriffen werden, welche von der ersten Welle verschont geblieben sind.
Anzeige
Ausgehend von den Fakten, dass Unternehmensnetzwerke rund um den Globus schwer von diesem Wurm erwischt wurden und die Zahl der infizierten PCs weltweit 400.000 übersteigt, rechnet CNN mit einem Schaden, der annähernd 250 Millionen Dollar erreichen kann. Als ob dies noch nicht reicht, macht der altbekannte Schädling Mimail wieder von sich reden, diesmal in der S-Variante. So bleibt den PC-Besitzern derzeit keine Gelegenheit zum aufatmen. Als Meldung von Microsoft getarnt, versucht Mimail sensible Informationen vom infizierten Rechner auszuspionieren. Auch dieser Schädling versendet sich selbst an alle E-Mail Adressen, die er im Wirts-Computer findet. Die Charakteristik der
generierten Meldungen gestaltet sich ähnlich wie die von MyDoom:
·
Betreff:
eine willkürliche Mischung folgender Phrasen: Re: ,Re[2]: ,Re[3]:/
smart,cool,sexy,super/ pics,images,pictures,photos,photo,picture/ private,
only for you, just for you, imortant, very important · Nachrichtentext: aufgebaut in gleicher Art wie die Betreff-Zeile mit Inhalten wie: Hi,Hello,Good evening/ my dear, my dearest, my darling/ Adeline, Alice, Ann, Annice, Barbara, etc. · Anhänge: Codiert in BASE64 und bestehend aus vier Teilen: my,priv,private,prv,the,best,super,great,cool,wild,sex,fuck _,-,__ pic,img,phot,photos,pctrs,images,imgs,scene,plp,act,action .pif,.scr,.exe,.jpg.scr,.jpg.pif,.jpg.exe,.gif.exe,.gif.pif,.gif Mimail.S versucht zudem, Kreditkarten-Informationen mithilfe eines falschen Abfrage-Fensters auszuspionieren. In eine Maske soll der User Angaben zur Kreditkarten-Laufzeit und PIN eingeben, um seine vermeintlich abgelaufene Microsoft-Lizenz zu verlängern. Detaillierte technische Informationen über den W32/Mydoom.A-
MyDoom.B und Mimail.S.-Wurm sind in der Panda Software Viren-Enzyklopädie
verfügbar. (ma) Panda
Software Tel.
(02065) 987-310, Fax (02065) 987-669 E-Mail: m.mertes@pandasoftware.de Web: www.pandasoftware.de |
