Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
warnt vor der neuen Mimail-Variante, Mimail.c. Es liegen bereits einige
Meldungen über Infizierungen durch diese Malware vor.
Mimail.c ist ein klassischer eMail-Internet-Wurm, der sich über
eMails verbreitet. Diese sehen folgendermaßen aus:
Absender: james@Domaine_des_Empfängers
Betreff: Re[2]: our private photos
Textkörper: Hello Dear!, Finally i've found possibility to right u,
my lovely girl
u're without ur bh
make the best SEX
Right now enjoy the photos. Kiss, James.
Name der angehängten Datei: photos.jpg.zip
Interessanterweise wird die Absenderadresse der infizierten Mails so
generiert, dass automatisch die Domain des Empfängers
hinzugefügt wird. Dadurch wird die Lokalisierung des Epizentrums
deutlich erschwert, und der Anwender kann den Eindruck bekommen, dass er
oder sie die Mail von einem Bekannten oder Kollegen erhalten hat.
Wenn der Anwender unvorsichtig genug war, die angehängte Datei zu
öffnen, startet Mimail.c seine Prozeduren zum Eindringen in das
System und zu seiner weiteren Verbreitung übers Internet.
Der Wurm kopiert sich zunächst unter dem Namen netwatch.exe ins
Windows-Systemverzeichnis und registriert diese Datei dort im
Registrierschlüssel des Betriebssystems und erstellt eine Reihe
zusätzlicher Dienstdateien. Der Wurm benutzt bei der Erstellung
einer dieser Dateien u.a. eingebaute Prozeduren zur Archivierung in ZIP.
Zum Versenden infizierter Mails benutzt Mimail.c zudem eine eingebaute
spezielle Prozedur zur Verbreitung über das SMTP-Protokoll. Der
Wurm durchsucht alle Dateien in den Verzeichnissen 'Shell Folders' und
'Program Files' und entnimmt diesen Strings, die eMail-Adressen
ähneln. Mimail.c verschickt dann vom Anwender unbemerkt seine
Kopien an diese Adressen. Der Wurm hat eine gefährliche Payload,
welche Anwendern des Zahlungssystems E-Gold erheblichen Schaden
zufügen kann. So überwacht Mimail.c die Aktivitäten der
E-Gold-Anwendungen und entnimmt diesen vertrauliche Daten, die der Wurm
dann an einige anonyme Adressen verschickt, die offenbar dem
Wurm-Autoren gehören.
Außerdem führt der Wurm von allen infizierten Rechnern eine
DoS-Attacke auf die Web-Seiten www.darkprofits.com und
www.darkprofits.net durch.