Neuer Massmailer Mimail.A verbreitet sich rasant

Virus versteckt sich in Zip-Datei und kommt mit integrierter SMTP-Engine

Neuer Monat, neuer Virus: Antivirenexperten warnen vor einem neuen Massmailer namens „W32/Mimail.A-mm“, der sich seit dem 1. August massiv ausbreitet. Die ersten verseuchten Mails sind laut „Messagelabs“ am Freitag mittag europäischer Zeit in den USA gesichtet worden.

In der Betreffzeile ist „Your account“ zu lesen, als Absender fungiert admin@firmenname.com, wobei die Domain durch den Namen der eigenen Mail-Domain ersetzt wird. Der Nachrichtentext lautet wie folgt:

Hello there,

I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.

Best regards, Administrator

Attachment: message.zip

Die Dateigröße schwankt und liege bei etwa 16 KByte, so die Virenexperten. Im Zip-File enthalten ist eine Datei namens message.htm. Dieses HTML-File nutze wiederum die Windows-Sicherheitslücken, MS02-015 und MS03-014 eingeschlossen, um automatisch auf dem Rechner des Empfängers ein Executable zu erzeugen und nach Möglichkeit auch ablaufen zu lassen. „Bei W32/Mimail.A-mm handelt es sich um einen Massmailing-Virus mit integrierter SMTP-Engine, der nicht nur aus dem Adressbuch des infizierten Rechners, sondern auch aus anderen Ordnern und Dokumenten auf dessen Festplatte Adressen extrahieren kann“, so die Warnung von Messagelabs.

Inzwischen seien bis zu 14 Varianten des Virus im Umlauf. Die Experten von Trendmicro haben Schadenspotenzial und Verbreitungspotenzial des digitalen Übeltäters jeweils als „Hoch“ eingestuft.

ZDNet informiert tagesaktuell im Bereich Enterprise Tech über die neuesten Viren und Würmer. Ein Live-Viren-Check ermöglicht es, Dateien schnell, zuverlässig und kostenlos auf Virenbefall zu überprüfen.

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Neuer Massmailer Mimail.A verbreitet sich rasant

Kommentar hinzufügen
  • Am 7. August 2003 um 10:36 von Friedrich Frenzel

    Gemeiner Virus Mimail.A – er wurde allerdings von NORTON Antivirus entdeckt ;-O))
    Wenn Ihnen der admin Ihres Postfachs mitteilt, daß dessen Gültigkeit abläuft, so ist die Wahrscheinlichkeit groß, da reinzugucken. Es sollte einen allerdings stutzig werden lassen, daß die Information im Anhang steckt. Ich denke, daß da viele drauf reingefallen sind. 1. Der Autor müßte gesteinigt werden. 2. Symatec (und anderen AV-Program-Herstellern) sollte man das Bundesverdienstkreuz verleihen.

  • Am 5. August 2003 um 20:11 von Jan-Oliver Ohloff

    Neuer Virus
    Ist ja eigentlich nix Neues

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *