A rendszergazdától érkezik a legújabb vírus

A hétvégén újabb szapora e-mailféreg bukkant fel a világhálón. A Mimail néven ismert, feltehetően orosz eredetű kártevő rendszergazdától származó üzenetnek álcázza magát. Gyors terjedése miatt több vírusirtó szoftvereket forgalmazó cég is magasabb veszélyességi kategóriába sorolta a Windows operációs rendszereken futó vírust.

A Mimail látszólag elektronikus postaládánk adminisztrátorától érkezik, a feladó címe: admin@ és a megfelelő domain (például admin@hwsw.hu). Az üzenet tartalma a következő:

Tárgy: Your account (felhasználónév)
Fontosság: High
Szöveg:"Hello there, 
I would like to inform you about important information
regarding your email address. This email address will be
expiring.Please read attachment for details. 
-- Best regards, Administrator"
Csatolt állomány:message.zip

A csatolt állomány egy olyan HTML oldalt tartalmaz, amely az Internet Explorer ismert sérülékenységeit használja ki. Amennyiben az oldalt megnyitjuk és a megfelelő javítócsomag nincs telepítve a számítógépünkre, a vírus csatlakozni próbál a google.com oldalhoz, hogy ellenőrizze az internetkapcsolat meglétét, majd a helyi fájlokat átvizsgálva összegyűjti a rendszeren található e-mail címeket.

A féreg azon túlmenően, hogy továbbküldi magát az összegyűjtött címekre, kártevő rutint nem tartalmaz. A legtöbb vírusirtó program a legújabb vírusdefiníciós adatbázissal már képes felismerni és eltávolítani.