Mimail.C ble oppdaget torsdag i forrige uke og har siden den tid smittet en rekke PC-er, blant annet i Europa.
Les også:
- [21.10.2003] Ber forskere ikke dele ut hackerkode
- [10.10.2003] Potensiell orm kan spres uhyggelig raskt
- [29.09.2003] Ormspredende mindreårig arrestert
- [03.09.2003] Sobig-viruset er et Europa-fenomen
- [04.08.2003] Ikke stol på e-post fra administratoren
E-postormen har tre kjente egenskaper. Den leser e-postadressene i en rekke ulike filtyper og sender seg selv til disse ved hjelp av en innebygd e-postserver.
Ormen sender massevis av "søppeldata" mot webadresser som assosieres med DarkProfits, et nettsted for spillentusiaster. Dette føre at webserverne knyttet til nettstedet blir overbelastet og dermed ikke lenger greier å svare på virkelige forspørsler.
I tillegg skal e-postormen lese tekst fra enkelte av vinduene til programvaren brukerne benytter, for så å sende til forhåndsdefinerte e-postadresser.
E-post som inneholder Mimail.C, karakteriseres ved at avsenderens e-postadresse alltid er "james@", at tittelen er "Re[2]: our private photos + noen tilfeldige bokstaver" og at den inneholder filen "photos.zip".
De fleste antivirus-selskapene tilbyr både oppdaterte signaturfiler for å fange opp ormen, samt gratis verktøy for å fjerne den fra maskiner som allerede er blitt smittet.
Oppdatert kl. 14:00, 03.11.2003:
I ettertid har blant annet Panda Software meldt om flere nye varianter av Mimail. Mer informasjon finnes på denne siden.