• Реклама


Появилась новая модификация вируса Mimail

Болтаем о том, о сём

Модератор: kaa

Появилась новая модификация вируса Mimail

Сообщение NICK 19 янв 2004 05:30

"Лаборатория Касперского" объявила о появлении новой модификации печально известного трояна Mimail. В середине прошлого года изначальный вирус был написан в одной из стран бывшего СССР, но автор опубликовал исходные тексты в интернете, что привело к появлению в ноябре 2003 года нескольких новых вариаций, написанных другими людьми, в том числе из США и Франции. Сейчас происходит всплеск эпидемии, вызванной версией Mimail.P. Эта модификация отличается от предыдущей лишь использованием утилиты сжатия UPX. Это затрудняет ее обнаружение некоторыми антивирусными программами.

Троян маскируется под письмо от платежной системы PayPal и содержит подложный адрес отправителя do_not_reply@paypal.com, тему письма "PAYPAL.COM NEW YEAR OFFER" и вложенный файл paypal.exe. При запуске этого файла троян соединяется с удаленным сервером, загружает оттуда дистрибутив Mimail.P и устанавливает его в систему. После этого вирус начинает считывать в адресной книге адреса электронной почты и рассылать свои копии по ним, используя встроенную процедуру для работы с электронной почтой. Как и прошлые модификации, Mimail.P крадет информацию с зараженного компьютера. В частности, считывает конфидециальные данные при использовании платежных систем E-Gold и PayPal, но может отослать на анонимный адрес автора и любую другую личную информацию - логины и пароли, системные данные и т.п.

На данный момент уже зафиксированы отдельные случаи заражения компьютеров данной вредоносной программой в разных странах мира.
Аватара пользователя
NICK
Prizrak
Prizrak
 
Сообщения: 809
Зарегистрирован: 22 авг 2003 23:13
Откуда: INTS

Реклама

Вернуться в Общение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21


  • Реклама
cron