De siste dagene er det kommet minst et par nye utgaver av e-postviruset Mimail.
Mimail-L er den tredje i rekken med spesifikk brodd mot nettsteder som tilbyr tjenester mot spam, blant dem Spamhaus, SpamCop og Spews.org. Den leveres som e-post fra seksfikserte Wendy som tilbyr intime bilder av seg selv. Klikker du på bildene, sendes Mimail-L videre til andre potensielle ofre. Samtidig installeres en trojaner som kan fjernstyres i koordinerte tjenestenektangrep mot antispamtjenestene. Dessuten får du en ny e-post i innkurven. Denne opplyser at du er registrert som abonnent på en barnepornografisk tjeneste. Ønsker du å slette registreringen, må du klikke på en bestemt lenke. Denne lenke sender avbestillingen til Spamhaus, en av den mest profilerte av antispamtjenestene.
Les også:
- [18.12.2003] Flertallet helt åpne for hackere
- [08.12.2003] Ni EU-land brøt frist for lov om personvern på nett
- [04.12.2003] Uvitende brukere sprer spam
- [25.11.2003] USA legaliserer spam
- [26.09.2003] Sobig-zombier slår ut spammotstandere
Spamhaus-sjef Steve Linford bekrefter overfor Reuters at han har mottatt en flom av avbestillinger. Han mener Mimail-L må være laget av en av tre organiserte kriminelle gjenger som kombinerer spam med stjålne kredittkort, og som har angrepet Spamhaus gjentatte ganger siden i sommer.
Mimail-M er fortsatt under analyse. Ifølge den danske sikkerhetseksperten Peter Kruse utnytter den en ny teknikk for å slippe gjennom virus- og spamfiltre, ved at den infiserte Wendy-filen leveres som passordbeskyttet zip-fil, altså i komprimert format. Passordet – "kiss" – oppgis i e-posten. Kruse forteller at dette er en mulighet som har vært kjent lenge, og som nå begynner å benyttes i praksis.
Både Mimail-L og Mimail-M er påvist i Norge, foreløpig i forholdsvis beskjedent antall.
