A Trend Micro, líder mundial no mercado de antivírus corporativo e segurança de conteúdo, alerta para o novo worm MIMAIL, uma ameaça de médio risco que está se propagando via Internet. As características da mensagem contaminada são:
Assunto: your account (campo variável)
Corpo da mensagem: Hello there, I would like to inform you about
important information regarding your email address. This email address
will be expiring. Please read attachment for details.
Best regards,
Administrator
Attachment: “message.zip”
O vírus utiliza seu próprio sistema Simple Mail Transfer Protocol (SMTP) para se auto enviar e atinge as plataformas Windows 95, 98, NT, 2000, ME e XP. O código malicioso vem em um arquivo HTML anexo que contém um arquivo UPX Win32 EXE. O MIMAIL coloca uma cópia de si mesmo, o arquivo VIDEODRV.EXE, no diretório do Windows e também tenta a seguinte lista de usernames para conectar os servidores SMTP:
admin@acm.org
jseward@acm.org
Jseward
admin@mirc.com
servers@mirc.com
Servers
admin@iglou.com
idm@iglou.com
admin@winamp.com
aus@winamp.com
Aus
admin@mirc.com
tjerk@mirc.com
admin@ceruleanstudios.com
info@ceruleanstudios.com
Info
tjerk@mirc.com
Essa nova ameaça utiliza recursos de engenharia social para convencer o internauta a abrir o arquivo contaminado e também se aproveita de uma vulnerabilidade conhecida do Internet Explorer. As chances de propagação são bastante altas e o número de computadores infectados já é considerado médio. A Trend Micro detectou esse vírus às 7:29:00 AM GMT do dia 1º de agosto de 2003 e seus clientes já estão protegidos.
