Der Virenschutzanbieter Panda Software berichtet über das Auftreten des neuen Wurms W32/Mimail. Ein Befall von vielen Rechnern wurde aus den USA, Europa und mehreren Staaten Südamerika mitgeteilt. Wie das Antivirenlabor von Panda heute aus Glendale, Kalifornien mitteilt, nutzt der Schädling zwei Lücken im MS Internet Explorer aus, für die bereits seit einiger Zeit Patches vorliegen. Die Verbreitung erfolgt über E-Mail, wofür Adressen im E-Mail Client, in Excel-, und Word-Dateien und TXT Files gesucht werden.
Das englischsprachige Viren E-Mail gibt sich mit gefälschter Adresse als Benachrichtigung des Domain-Administrators aus, der den Adressaten darüber "informiert, dass seine E-Mail Adresse ausläuft". Nähere Informationen sollen einem Attachment im HTML-Format zu entnehmen sein, was jedoch das Virus in gepackter Form enthält.
Wer auf die Datei "Message.zip" klickt, erzeugt im Windows-Betriebssystem die Dateien VIDEODRV.EXE EXE.TMP, ZIP.TMP und EMl.TMP. In die Registry schreibt Mimail ebenfalls einen Eintrag. Über einen Schaden, der über die Belastung der Mail-Server in Unternehmen hinausgeht, ist bisher nichts bekannt.*(
de.internet.com)
Navigation
Panda Software warnt vor neuem Wurm W32/Mimail
Linear-Darstellung
