Pornoorm med dobbel brodd mot antispam

Antispam-tjenester plages av stadig mer utspekulerte utgaver av Mimail-viruset.

De siste dagene er det kommet minst et par nye utgaver av e-postviruset Mimail.

Mimail-L er den tredje i rekken med spesifikk brodd mot nettsteder som tilbyr tjenester mot spam, blant dem Spamhaus, SpamCop og Spews.org. Den leveres som e-post fra seksfikserte Wendy som tilbyr intime bilder av seg selv. Klikker du på bildene, sendes Mimail-L videre til andre potensielle ofre. Samtidig installeres en trojaner som kan fjernstyres i koordinerte tjenestenektangrep mot antispamtjenestene. Dessuten får du en ny e-post i innkurven. Denne opplyser at du er registrert som abonnent på en barnepornografisk tjeneste. Ønsker du å slette registreringen, må du klikke på en bestemt lenke. Denne lenke sender avbestillingen til Spamhaus, en av den mest profilerte av antispamtjenestene.

    Les også:

Spamhaus-sjef Steve Linford bekrefter overfor Reuters at han har mottatt en flom av avbestillinger. Han mener Mimail-L må være laget av en av tre organiserte kriminelle gjenger som kombinerer spam med stjålne kredittkort, og som har angrepet Spamhaus gjentatte ganger siden i sommer.

Mimail-M er fortsatt under analyse. Ifølge den danske sikkerhetseksperten Peter Kruse utnytter den en ny teknikk for å slippe gjennom virus- og spamfiltre, ved at den infiserte Wendy-filen leveres som passordbeskyttet zip-fil, altså i komprimert format. Passordet – "kiss" – oppgis i e-posten. Kruse forteller at dette er en mulighet som har vært kjent lenge, og som nå begynner å benyttes i praksis.

Både Mimail-L og Mimail-M er påvist i Norge, foreløpig i forholdsvis beskjedent antall.

Til toppen