Почтовый червь Mimail: живее всех живых . Новая модификация Mimail в массовой спам-рассылке
«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении массовой рассылки троянской программы «Small.cz», которая загружает и устанавливает с удаленного сервера новую версию почтового червя «Mimail» — «Mimail.P». На данный момент уже зафиксированы отдельные случаи заражения данной вредоносной программой в разных странах мира.
Зарегистрированная рассылка «троянца» маскируется под письмо от платежной системы PayPal, содержит подложный адрес отправителя «[email protected]», тему письма «PAYPAL.COM NEW YEAR OFFER» и вложенный файл «paypal.exe». При запуске этого файла «троянец» соединяется с удаленным сервером, загружает оттуда дистрибутив «Mimail.P» и устанавливает его в систему.
«Mimail», созданный в России и впервые появившийся на просторах интернета в начале августа прошлого года, является классическим почтовым червем, распространяющимся через электронные сообщения. Новая модификация червя отличается от предыдущей версии лишь использованием утилиты сжатия UPX. Это затрудняет обнаружение «Mimail.P» некоторыми антивирусными программами.
После установки «Mimail.P» начинает процедуру распространения. Для этого он незаметно сканирует некоторые директории зараженного компьютера и считывает из них адреса электронной почты. Далее червь рассылает по этим адресам свои копии, используя встроенную процедуру для работы с электронной почтой.
Червь обладает опасным побочным действием, которое может нанести пользователям существенный ущерб. В частности, «Mimail.P» следит за активностью приложений платежных систем E-Gold и PayPal, установленных на зараженном компьютере, считывает из них конфиденциальные данные и отсылает на несколько засекреченных адресов, принадлежащих автору червя. Таким же образом червь похищает с компьютера другие конфиденциальные данные, например, логины и пароли для работы с электронной почтой, системную информацию и др.
Защита от «Mimail.P» уже добавлена в базу данных Антивируса Касперского®.
Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского.
*