Gwałtowny atak nowego wirusa

Jak ostrzegają eksperci firm antywirusowych, w Internecie pojawił się nowy wirus o nazwie Worm/MiMail.A, który rozprzestrzenia się w błyskawicznym tempie.

Worm/MiMail.A to robak który rozprzestrzenia się drogą mailową, krążąc po całym świecie. Wykorzystuje on dziurę w zabezpieczeniach przeglądarki Microsoft Internet Explorer, która umożliwia wykonanie programu wirusa na lokalnym komputerze. Robak rozsyła swoje kopie na adresy zgromadzone w skrzynce mailowej zarażonego komputera. Do wiadomości dołączany jest załącznik o nazwie message.zip, który zawiera plik message.html. Wykorzystując błąd IE, message.html generuje nowy plik i wykonuje go.

Jak ostrzega Steven Sundermeier, wiceprezes Central Command – firmy zajmującej się zabezpieczaniem produktów i usług – „Worm/MiMail.A rozprzestzrenia się w alarmującym tempie. Pierwsze próby śledzenia wirusa wskazują, że najbardziej na atak wirusa narażeni są użytkownicy komputerów w USA. Aż 61% potwierdzonych przypadków zarażenia nowym robakiem pochodziło właśnie z tego kraju”

Poniżej przedstawiono przykładową formę maila zawierającego wirusa:

Temat: twoje konto (informacje)

Treść: Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.

Best regards, Administrator

(Witaj, chciałem Cię poinformować o ważnej wiadomości dotyczącej twojego konta pocztowego. Ten adres stanie się nieaktualny. Proszę, przeczytaj szczegóły w załączniku.

Pozdrawiam Administrator)

Załącznik: message.zip

Łata Microsoftu do IE dostępna jest pod adresem:
http://support.microsoft.com/default.aspx?scid=kb;en-us;330994.

Źródło informacji: Vnunet