Gefahr: Neuer Mimail-Virus treibt sein Unwesen

Traditioneller Wurm entwendet Daten von E-Gold

Sicherheitsexperte Kaspersky Labs hat vor einer neuen Mimail-Variante,
Mimail.c, gewarnt. Meldungen über Infizierungen durch diesen
klassische E-Mail-Internet-Wurm lägen bereits vor.

Die gefährlichen Mails sehen folgendermaßen aus:

Absender:

james@Domaine_des_Empfängers

Betreff:

Re[2]: our private photos

Textkörper:

Hello Dear!,
Finally i’ve found possibility to right u, my lovely girl :) All our photos which i’ve made at the beach (even when u’re
without ur bh:)) photos are great! This evening i’ll come
and we’ll make the best SEX :)
Right now enjoy the photos.
Kiss, James.

Name der angehängten Datei:

photos.jpg.zip

Die Absenderadresse der infizierten Mails wird so generiert, dass automatisch die Domain des Empfängers hinzugefügt wird. Auf diese Weise entsteht beim Anwender der Eindruck, dass er oder sie die Mail von einem Bekannten oder Kollegen erhalten hat. Zudem wird die Lokalisierung des Epizentrums deutlich erschwert.

War der Anwender unvorsichtig genug, die angehängte Datei zu öffnen, startet Mimail.c seine Prozeduren zum Eindringen in das System und zu seiner weiteren Verbreitung übers Internet. Der Wurm kopiert sich zunächst unter dem Namen
netwatch.exe ins Windows-Systemverzeichnis, registriert diese Datei dort im Registrierschlüssel des Betriebssystems und erstellt eine Reihe zusätzlicher Dienstdateien. Bei der Erstellung einer dieser Dateien benutzt er u.a. eingebaute Prozeduren zur Archivierung in ZIP.

Das Versenden infizierter Mails erfolgt anhand einer eingebauten speziellen Prozedur zur Verbreitung über das SMTP-Protokoll. Der Wurm durchsucht alle Dateien in den Verzeichnissen „Shell Folders“ und „Program Files“ und
entnimmt diesen Strings, die eMail-Adressen ähneln. Mimail.c verschickt dann vom Anwender unbemerkt seine Kopien an diese Adressen. Außerdem führt der Wurm von allen infizierten Rechnern eine DoS-Attacke auf die Web-Seiten
www.darkprofits.com und www.darkprofits.net durch.

Der Wurm hat eine gefährliche Payload, die Anwendern des Zahlungssystems E-Gold erheblichen Schaden zufügen kann. So überwacht Mimail.c die Aktivitäten der E-Gold-Anwendungen und entnimmt diesen vertrauliche Daten, die der Wurm dann an einige anonyme Adressen verschickt, die offenbar dem Wurm-Autoren gehören.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Gefahr: Neuer Mimail-Virus treibt sein Unwesen

Kommentar hinzufügen
  • Am 1. November 2003 um 0:36 von NixusBlickus

    Hää?
    Wie kann eine ZIP-Datei durch Öffnen gefährlichen Code starten? Ist mir da was entgangen? Oder meinen die, wenn ich den Inhalt des Archivs ausführe?

    • Am 1. November 2003 um 0:41 von NixusBlickus

      AW: Hää?
      Ausser man benutzt natürlich den allseits beliebten Client Outlook, aber dann hat man’s wohl auch nicht anders gewollt.
      (Ich führ schon Selbstgespräche, ich sollte in’s Bett gehen :)

      NACHT!

  • Am 1. November 2003 um 18:14 von r.b.

    Mimail blocken!
    …Janaserver mit einem Spamfilter (asf.exe) blockt den Virus bereits als Spam ab.

    Natürlich sollte man trotzdem einen aktuellen Virenscanner benutzen…

    http://www.janaserver.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *