Gwałtowny atak nowego wirusa
2003-08-06 07:44
Przeczytaj także: Nowy trojan w Google Play. Zainfekowane miliony urządzeń mobilnych
Worm/MiMail.A to robak który rozprzestrzenia się drogą mailową, krążąc po całym świecie. Wykorzystuje on dziurę w zabezpieczeniach przeglądarki Microsoft Internet Explorer, która umożliwia wykonanie programu wirusa na lokalnym komputerze. Robak rozsyła swoje kopie na adresy zgromadzone w skrzynce mailowej zarażonego komputera. Do wiadomości dołączany jest załącznik o nazwie message.zip, który zawiera plik message.html. Wykorzystując błąd IE, message.html generuje nowy plik i wykonuje go.Jak ostrzega Steven Sundermeier, wiceprezes Central Command - firmy zajmującej się zabezpieczaniem produktów i usług - "Worm/MiMail.A rozprzestzrenia się w alarmującym tempie. Pierwsze próby śledzenia wirusa wskazują, że najbardziej na atak wirusa narażeni są użytkownicy komputerów w USA. Aż 61% potwierdzonych przypadków zarażenia nowym robakiem pochodziło właśnie z tego kraju".
Poniżej przedstawiono przykładową formę maila zawierającego wirusa:
Temat: twoje konto (informacje)
Treść: Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
Best regards, Administrator
(Witaj, chciałem Cię poinformować o ważnej wiadomości dotyczącej twojego konta pocztowego. Ten adres stanie się nieaktualny. Proszę, przeczytaj szczegóły w załączniku.
Pozdrawiam Administrator)
Załącznik: message.zip
Łata Microsoftu do IE dostępna jest pod adresem:
http://support.microsoft.com/default.aspx?scid=kb;en-us;330994>