E-postorm stjeler informasjon fra PC-er

En ny variant av Mimail-ormen som nå spres temmelig raskt, kan både sende av gårde konfidensiell informasjon fra Windows-brukere og føre til DoS-angrep mot webservere.

Mimail.C ble oppdaget torsdag i forrige uke og har siden den tid smittet en rekke PC-er, blant annet i Europa.

    Les også:

E-postormen har tre kjente egenskaper. Den leser e-postadressene i en rekke ulike filtyper og sender seg selv til disse ved hjelp av en innebygd e-postserver.

Ormen sender massevis av "søppeldata" mot webadresser som assosieres med DarkProfits, et nettsted for spillentusiaster. Dette føre at webserverne knyttet til nettstedet blir overbelastet og dermed ikke lenger greier å svare på virkelige forspørsler.

I tillegg skal e-postormen lese tekst fra enkelte av vinduene til programvaren brukerne benytter, for så å sende til forhåndsdefinerte e-postadresser.

E-post som inneholder Mimail.C, karakteriseres ved at avsenderens e-postadresse alltid er "james@", at tittelen er "Re[2]: our private photos + noen tilfeldige bokstaver" og at den inneholder filen "photos.zip".

De fleste antivirus-selskapene tilbyr både oppdaterte signaturfiler for å fange opp ormen, samt gratis verktøy for å fjerne den fra maskiner som allerede er blitt smittet.

Oppdatert kl. 14:00, 03.11.2003:
I ettertid har blant annet Panda Software meldt om flere nye varianter av Mimail. Mer informasjon finnes på denne siden.

Til toppen