חברת NAI-מק'אפי, העוסקת בתחום אנטי וירוס ותעבורת רשתות, מדווחת (א', 15.11.03) כי גרסה נוספת של וירוס
Mimail@MM מגבירה את תפוצתה ברשת.
הפעם מדובר
ב-Mimail.i@mm, מסבירים בחברה - וירוס מסוג תולעת דוא"ל המפיץ עצמו באמצעות מנגנון הפצה עצמי (SMTP).
Mimail.i@mm פונה לנמען, מבקש ממנו להוריד את הקובץ המצורף ולעדכן את פרטיו. כותבי הווירוס אף מציינים בפנייתם כי הדבר נעשה במסגרת שינוי מדיניות אבטחת המידע בארגון ומתנצלים על פרק הזמן הקצר שניתן לבצע בו את השינוי. "במידה ולא תבצע את העדכון במיידי, יימחק חשבנוך אצלנו ולא תוכל לבצע עוד פעולות, נכתב בהודעת הדוא"ל.
הדוא"ל נראה כך:
From: "PayPal.com"
donotreply@paypal.com Subject: YOUR PAYPAL.COM ACCOUNT EXPIRES
עם פתיחת הקובץ המצורף להודעה, מבצע הווירוס בדיקת תקשורת (ping) לאתר
www.akamai.com ומייד עם מילוי הפרטים, נשלח המידע, כשהוא מוצפן לכתובות דוא"ל רנדומליות. הווירוס יוצר הפצה כמותית רבה, הגורמת לעומס כבד על תעבורת הרשת (דרך פורט 80).
מנהל אזור אפריקה והמזרח התיכון ב-NAI-מק'אפי, דורון דרייר אומר, כי הפעם מדובר במעשה "חמור ומסוכן של גניבת מידע".
ניתן להוריד פילטרים למניעת כניסת Mimail בכתובת:
W32_Mimail.i@MM Sniffer Filters.zip.
פרטים מלאים אודות הווירוס והסרתו, ניתן למצוא באתר מק'אפי:
[קישור]