:

Szerző: Barna József

2003. november 3. 09:05

Információkat gyűjt és DoS támadást indít az új féreg

A múlt hét végén egy újabb veszélyes e-mailféreg bukkant fel a világhálón. A Mimail.C információkat gyűjt a fertőzött számítógépeken és szolgáltatásmegtagadási támadás (DoS) indít. Gyors terjedése miatt a vírusirtó szoftvereket forgalmazó cégek magasabb veszélyességi kategóriába sorolták.

A múlt hét végén egy újabb veszélyes e-mailféreg bukkant fel a világhálón. A Mimail.C információkat gyűjt a fertőzött számítógépeken és szolgáltatásmegtagadási támadás (DoS) indít. Gyors terjedése miatt a vírusirtó szoftvereket forgalmazó cégek magasabb veszélyességi kategóriába sorolták.

A vírus csatolt állomány formájában, undelivered.hta néven érkezik; ez létrehozza a víruskódot tartalmazó c:mware.exe fájlt. Amikor a .hta állomány lefut, a következő üzenet jelenik meg:

Your message will be sent again in 1 hour. If it doesn't 
arrive - we will delete it from queue.

A .zip fájlként terjedő vírus egy tömeges levélforgalmat generáló, egy DoS támadást indító és egy információgyűjtő összetevőből áll. A vírus saját SMTP levelezője továbbküldi magát a következő tárgysorral: "Re[2]: our private photos" (és néhány véletlenszerű karakter). A csatolt állomány: PHOTOS.ZIP (12,958 byte), tartalma: PHOTOS.JPG.EXE (12,832 byte).

A Mimail.C vírust október 31-én fedezték fel. Az ezt követően kiadott vírusdefiníciós adatbázisokkal a vírusirtó alkalmazások már képesek felismerni és eltávolítani a férget.

a címlapról