Mimail: l'ennesimo worm

Mimail: l'ennesimo worm

Kaspersky Labs ci segnala l'individuazione dell'ennesimo virus worm. Sfrutta un vecchio bug di Exporer, ma si sta diffondendo velocemente

di pubblicata il , alle 17:00 nel canale Sicurezza
 
Kaspersky Labs ci segnala l'individuazione dell'ennesimo virus worm. Sfrutta un vecchio bug di Exporer, ma si sta diffondendo velocemente

Mymail è un tipico worm che si propaga via email, utilizzando le varie rubriche di indirizzi trovate sul pc infetto.
Il nome del mittente viene ovviamente alterato per complicare ulteriormente l'identificazione del pc "untore".

Le caratteristiche generali del messaggio sono:

Subject: your account "number"(being a random quantity)

Body: Hello there,

I would like to inform you about important information regarding your email address. This email address will be expiring.
Please read attachment for details.

Best regards, Administrator

Attached file: message.zip

Qualora l'utente apra l'allegato, un java script si attiva e sfruttando il famoso "Exploit.SelfExecHTML" mette in atto alcune operazioni che attiveranno il codice maligno ad ogni riavvio del sistema. Un chiaro indizio per capire se il proprio sistema è infetto è controllare che tra i vari file avviato in automatico non vi sia un "VIDEODRV.EXE". Per un'analisi approfondita è però consigliabile ricorrere ad un buon antivirus.

Mimail provvede a creare altri file sul pc infettato, tra cui i più pericolosi sono: EXE.TMP - un HTML worm, ed EML.TMP - un email worm.

L'exploit utilizzato da questo worm è noto dal Marzo 2002, quando Microsoft rilasciò un'apposita patch.

Pur essendo assai noto tale bug, dai dati inviatici da Kaspersky, sembra che il worm si stia rapidamente diffondendo; ciò conferma, qualora ve ne fosse ancora bisogno, che una gran quantità dei pc connessi in internet non viene aggiornato con periodicità.

La particolarità delle estensioni dei files creati da Mimail, deve portare a riflettere sulla cattiva abitudine di limitare la scansione antivirus ai soli files .exe.

Un sistema Microsoft Windows aggiornato, un antivirus correttamente configurato e con le ultime definition list installate, costituiscono la miglior strategia per tenere al siscuro i propri dati.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

12 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
krokus04 Agosto 2003, 17:30 #1

LOLLLL!

....il virus di Omen?
"prima mimail di Omen ai suoi discepoli"?
Dsdfsdfsaisdfsdftsdffdsfd04 Agosto 2003, 17:40 #2
Scusa ma "Exporer" cos'è?
WhiteR@bbit04 Agosto 2003, 18:11 #3
Originariamente inviato da Daitarn III
Scusa ma "Exporer" cos'è?

..dev'essere un "Brauzer"..
..sai, uno di quei programmi usati per navigare..
..nel "Cabernet"
Muppolo04 Agosto 2003, 18:55 #4
Dal vangelo secondo Omen
- La donna esteriorizza, l'uomo somatizza...
- Le cause maggiori del divorzio: il matrimonio...
- Che differenza c'è tra una fata ed una strega? 10 anni...
- Io e mia moglie siamo perfetti fatti l'uno per l'altra, infatti lei è fatta per uno io per un'altra
- Cos'hanno in comune i fulmini e le donne al volante? Tutti e due sono attratte dagli alberi...
- Come si chiama una donna che ha perso il 90% della sua intelligenza? Vedova !!!
Bicio3004 Agosto 2003, 19:21 #5
ogni tanto un po' di humor non guasta....
SilverLian04 Agosto 2003, 22:47 #6
LOL
WarDuck04 Agosto 2003, 23:29 #7
Per fortuna la prendete con umorismo, appena v'arriva sto virus ne servirà una bella dose.
sgksgk04 Agosto 2003, 23:53 #8
Tremo tutto che paura..............
Carpix05 Agosto 2003, 00:19 #9

Ah i virus

Come diceva cosmi a materassi quando i giornalisti gli ponevano una domanda?!!??
"Io su questa cosa non ironizzerei"
Però a parte gli scherzi io spero da non beccarlo il virus, altrimenti per davvero sono cavoli miei.
Ciao Ciao
krokus05 Agosto 2003, 00:35 #10

x WarDuck

mah, guarda, io uso una workstation FreeBSD.....virus ne vedo ben pochi!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^