Technikai üzenetnek álcázva terjed a Mimail féreg
Tóth Kristóf, 2003. augusztus 3. 13:08
Számítógépes biztonsági szakértők figyelmeztetése szerint pénteken új e-mail féreg bukkant fel a világhálón. A Mimail elnevezésű vírus technikai üzenetnek álcázza magát, becsapva ezzel az elővigyázatlan felhasználókat.
A Mimail elnevezésű féregprogram megpróbál kihasználni egy Internet Explorer biztonsági rést, amely lehetővé teszi scriptek futtatását a fertőzött számítógépen. A vírus ezután a script segítségével az összes elérhető címre továbbküldi magát, leterhelve ezzel az e-mail szervereket, és lelassítva a hálózatokat, közölte a számítógépes biztonsági szoftverek fejlesztésével foglalkozó Symantec.
A Mimail megjelenésével egyidejűleg egyre komolyabbá válik a szakértők azon aggodalma, hogy a hackerek a közeljövőben nagyszabású támadást indítanak a világháló ellen. Az amerikai kormány a napokban arra figyelmeztetett, hogy a hackerek egy súlyos Windows hibát készülnek felhasználni egy ilyen támadás végrehajtásához. A hiba kihasználásához szükséges kód már széles körben elérhető, ráadásul az amerikai kormány egyre fokozódó aktivitást észlel, amelyben a hackerek a hibában érintett, védtelen számítógépek után kutatnak a világhálón.
A Symantec közleménye szerint a Mimail vírussal fertőzött e-mailek a "your account" témamegjelölést tartalmazzák, a levél szövege pedig a "Hello there, I would like to inform you about important information regarding your e-mail address. This e-mail address will be expiring. Please read attachment for details.", vagyis "Helló. Fontos információról szeretnélek értesíteni az e-mail postafiókoddal kapcsolatban. Az e-mail címed le fog járni. A részleteket megtalálod a csatolt fájlban."
A levél a "Best regards, Administrator", vagyis "Üdvözlettel: Az Adminisztrátor" aláírással zárul, a vírust pedig a message.zip csatolt állomány tartalmazza.
Mint Sharon Ruckman, a Symantec Security Response központjának igazgatója elmondta, a vírus azért érdemel komoly figyelmet, mert a látszat, hogy az üzenet a saját szolgáltatónktól jött, igen megtévesztő lehet. A vírus maga ráadásul egy HTML fájlban található, amelyben sokan nem sejtenének rosszindulatú kódot, tette hozzá Ruckman.
A Symantec 3-as veszélyességi fokúnak ítéli a Mimail férget ötös listáján.