Espace libre > Info Sécurité

Bienvenue
Produits
Services
Espace libre
Accueil
Info Sécurité
Revue de Presse
Mise à Jour
Téléchargement
Questions/Réponses
Sondages, évenements
Contacts
Espace clients


Vers Mimail C, D, et E   6/11/2003

Le week-end de la Toussaint a vu la propagation de 3 nouvelles variantes du ver Mimail.A.

Mimail.C

Il arrive sous couvert d’un Email présentant les caractéristiques suivantes :
De : james@[nom de domaine] (l’adresse de l’expéditeur peut avoir été "spoofée" afin d’apparaître comme émanant du même nom de domaine que celui du destinataire) 
Sujet : Re[2]: our private photos [séquence alphabétique aléatoire]
Texte :
Hello Dear!,
Finally i've found possibility to right u, my lovely girl :)
All our photos which i've made at the beach (even when u're without ur bh:))
photos are great! This evening i'll come and we'll make the best SEX :)
Right now enjoy the photos.
Kiss, James.
[séquence alphabétique aléatoire]
Pièce jointe : photos.zip (contient le fichier photos.jpg.exe).
Si ce fichier est exécuté, Mimail.C utilise son propre moteur SMTP pour s'envoyer sur toutes les adresses Email récupérées sur la machine infectée, installe un "keylogger" et envoie des données à des adresses Email prédéterminées, et tente une attaque DoS sur les sites DarkProfits (.com, .net, …).
Informations détaillées à propos de Mimail.C sur le site Symantec

Mimail.D

Il arrive sous couvert d’un Email présentant les caractéristiques suivantes :
De : james@[nom de domaine] (l’adresse de l’expéditeur peut avoir été "spoofée" afin d’apparaître comme émanant du même nom de domaine que celui du destinataire).
Sujet : don't be late! [séquence alphabétique aléatoire]
Texte :
Hello Dear!
Will meet tonight as we agreed, because on Wednesday I don't think I'll make it,
so don't be late. And yes, by the way here is the file you asked for.
It's all written there.
See you.
[séquence alphabétique aléatoire]
Pièce jointe : readnow.zip (contient le fichier readnow.doc.scr).
Mimail.D a les mêmes effets que Mimail.C, mais sans "keylogger", et avec des cibles de DoS différentes (des sites anti-spam en particulier).
Informations détaillées à propos de Mimail.D sur le site Symantec


Mimail.E

Il arrive sous la même forme, et a les mêmes effets que Mimail.D, mais avec des cibles DoS différentes (le site MySuperSales.com).
Informations détaillées à propos de Mimail.E sur le site Symantec


Retour...



© 2009 - SIGEST
Retour à la page d'accueil Plan du site