„Kasperskio laboratorija“ didžiausia Rusijoje apsaugos nuo virusų, įsilaužėlių atakų ir el. šiukšlių kūrėja, praneša pasirodžius naują liūdnai pagarsėjusio pašto kirmino „Mimail“ versiją „Mimail.Q“.
„Kasperskio laboratorija“, didžiausia Rusijoje apsaugos nuo virusų, įsilaužėlių atakų ir el. šiukšlių kūrėja, praneša pasirodžius naują liūdnai pagarsėjusio pašto kirmino „Mimail“ versiją „Mimail.Q“.
Nauja versija pasižymi kriptografine apsauga nuo antivirusinių programų. Ji jau užkrėtė daugelio vartotojų kompiuterius. „Kasperskio laboratorija“ prognozuoja šio viruso protrūkį ir interneto vartotojams rekomenduoja atnaujinti kompiuterių antivirusines programas.
„Mimail.Q“ plinta per el. paštą įvairaus turinio (yra net kelios dešimtys variantų) ir įvairių drauge siunčiamų failų pavadinimais. Kirminą sudaro dvi dalys: skleidžiančioji terpė „droperis“ (pagrindinės dalies nustatymo modulis) ir perdavimo terpė (pagrindinė dalis).
Jei vartotojas netyčia paleidžia užkrėsto laiško failą, skleidžiančioji terpė kompiuterio ekrane atidaro langą su melagingu pranešimu apie klaidą, nusikopijuoja į „Windows“ direktoriją SYS32.EXE ir registruoja automatiškai paleidžiant sisteminį registrą. Po to „išpakuoja“ pagrindinę kirmino dalį (OUTLOOK.EXE failas) ir ją paleidžia veikti.
Išskirtinė „Mimail.Q“ ypatybė – polimorfiškumas, t.y. kriptografijos algoritmų naudojimas apsaugai nuo antivirusų. Kiekvienąkart perkraunant kompiuterį, kirminas keičia šifro raktą, todėl siunčiamos pavojingo viruso kopijos kaskart atrodo vis kitaip. Norint nuo jų apsaugoti savo kompiuterį, privalu įdiegti antivirusines programas, turinčias failų iššifravimo funkciją.
Pagrindinė kirmino dalis vienu metu gali atlikti keletą funkcijų:
pirmiausia ji gali išsiųsti „Mimail.Q“ kopijas. Tam kirminas skanuoja diską ir nuskaito el. adresus. Po to visais rastais adresais išsiunčia užkrėstus laiškus;
pagrindinė dalis, panaudodama 6667, 3000, 80, 1433 ir 1434 jungtis, suteikia piktavaliams atvirą priėjimą prie užkrėsto kompiuterio. Per šias jungtis kirminas iš savo kūrėjų gauna komandą siųsti duomenis anoniminėms viešųjų el. laiškų sistemų dėžutėms apie tai, kad komanda įvykdyta.
„Mimail.Q“, panašiai kaip ir ankstesnės jo versijos, renka informaciją apie įdiegtas į kompiuterį „PayPal“ ir „E-Gold“ mokėjimo sistemų sąskaitas ir prieigos prie jų kodus išsiunčia jau minėtoms el. pašto dėžutėms.
kirmino kodas grasina viešoms pašto sistemoms, jei jos uždarys tas pašto dėžutes, kurios užkrėstos „Mimail.Q“ virusu:
*** GOBAL WARNING: if any free email company or hosting company will close/filter my email/site accounts, it will be DDoS’ed in next version. WARNING: centrum.cz will be DdoS’ed in next versions, coz they have closed my mimail-email account. Who next? ***
Apsaugos nuo „Mimail.Q“ procedūros su jo iššifravimo programa jau yra antiviruso „KasperskioR“ duomenų bazėje.
Išsamesnės informacijos apie šį pavojingą virusą galite rasti Kasperskio virusų enciklopedijoje.