Rusų kompiuterinės apsaugos sistemų gamintoja, bendrovė „Лаборатория Касперского“ pranešė, kad pasirodė nauja žinomo internetinio viruso „Mimail“ versija

Rusų kompiuterinės apsaugos sistemų gamintoja, bendrovė „Лаборатория Касперского“ pranešė, kad pasirodė nauja žinomo internetinio viruso „Mimail“ versija „Mimail.c“. Šio viruso epidemija dar nekilo, tačiau jau yra užregistruoti keli užsikrėtimo šia kenksminga programa atvejai.

„Mimail.c“ yra klasikinis pašto „kirminas“, plintantis elektroninio pašto laiškais, kurie atrodo taip:

Siuntėjo adresas: james@gavėjo domenas;

Antraštė: Re[2]: our private photos;

Laiške yra surašytas toks tekstas:

Hello Dear!,
Finally i've found possibility to right u, my lovely girl :)
All our photos which i've made at the beach (even when u're without ur bh:))
photos are great! This evening i'll come and we'll make the best SEX :)
Right now enjoy the photos.
Kiss, James.

(Labas brangioji,
Pagaliau radau galimybę tau parašyti, mano mieloji mergaite :)
Visos mūsų nuotraukos, kurias aš padariau paplūdimyje (net kai tu buvai be bikinio :))
nuotraukos puikios! Šį vakarą aš ateisiu ir mes užsiimsim geriausiu seksu :))

Prie laiško taip pat yra prisegtas photos.jpg.zip failas.

Reikia pažymėti, kad užkrėstų laiškų siuntėjo adresas formuojasi pridedant prie jo gavėjo domeną. Tokiu būdu sunkiau nustatyti iš kur tokie laiškai ateina ir gavėjui gali pasirodyti, kad laiškas atėjo nuo jo pažystamo ar bendradarbio.

Jei vartotojas atidarys prie laiško prisegtą failą, tai virusas „Mimail.c“ aktyvuojasi, įsidiegia į kompiuterį bei toliau plinta tinklu. Pirmiausia, virusas kopijuoja save į „Windows“ katalogą „netwatch.exe“ failo pavidalu, registruoja save operacinės sistemos automatinio paleidimo registre ir sukuria eilę papildomų failų. Užkrėstų laiškų išsiuntimui „Mimail.c“ naudoja specialią procedūrą, leidžiančią plisti SMTP protokolu. Jis skenuoja „Shell Folders“ ir „Program Files“ kataloguose esančius failus ir nuskaito eilutes, panašias į elektronino pašto adresus. Vartotojui nepastebint, virusas išsiunčia savo kopijas visais rastais adresais.

Šis virusas gali smarkiai pakenkti vartotojams, besinaudojantiems mokėjimo sistema „E-Gold“. „Mimail.c“ seka užkrėstame kompiuteryje įdiegtų „E-Gold“ programų aktyvumą ir nuskaito tose programose esančią informaciją. Rastus duomenis, dažnai konfidencialius, „kirminas“ siunčia keliais anoniminiais adresais, priklausančiais jo autoriui.

Išsamesnę informaciją apie „Mimail.c“ virusą ir apsaugą nuo jo galima rasti „Антивирус Касперского“ duomenų bazėje.