Gwałtowny atak nowego internetowego wirusa
Jak ostrzegają eksperci firm antywirusowych, w Internecie pojawił się nowy wirus o nazwie Worm/MiMail.A, który rozprzestrzenia się w błyskawicznym tempie
Worm/MiMail.A to robak który rozprzestrzenia się drogą mailową, krążąc po całym świecie. Wykorzystuje on dziurę w zabezpieczeniach przeglądarki Microsoft Internet Explorer, która umożliwia wykonanie programu wirusa na lokalnym komputerze. Robak rozsyła swoje kopie na adresy zgromadzone w skrzynce mailowej zarażonego komputera. Do wiadomości dołączany jest załącznik o nazwie message.zip, który zawiera plik message.html. Wykorzystując błąd IE, message.html generuje nowy plik i wykonuje go.
Jak ostrzega Steven Sundermeier, wiceprezes Central Command – firmy zajmującej się zabezpieczaniem produktów i usług – “Worm/MiMail.A rozprzestzrenia się w alarmującym tempie. Pierwsze próby śledzenia wirusa wskazują, że najbardziej na atak wirusa narażeni są użytkownicy komputerów w USA. Aż 61% potwierdzonych przypadków zarażenia nowym robakiem pochodziło właśnie z tego kraju”.
Poniżej przedstawiono przykładową formę maila zawierającego wirusa:
Temat: twoje konto (informacje)
Treść: Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.
Best regards, Administrator
(Witaj, chciałem Cię poinformować o ważnej wiadomości dotyczącej twojego konta pocztowego. Ten adres stanie się nieaktualny. Proszę, przeczytaj szczegóły w załączniku.
Pozdrawiam Administrator)
Załącznik: message.zip
Łata Microsoftu do IE dostępna jest pod adresem: http://support.microsoft.com/default.aspx?scid=kb;en-us;330994.
Źródło informacji: Vnunet
Dołącz do dyskusji: Gwałtowny atak nowego internetowego wirusa