Od pátku se masivně šíří nový vir Mimail. Jako přílohu s sebou nese ZIP soubor, který většina antivirů nechá bez povšimnutí.
Červ Win32.Mimail.A@mm přichází z Ameriky. K šíření využívá chyby v Internetu Exploreru (její popis a informace, jak díru zacelit, najdete zde). Předmět zavirovaného e-amilu je „your account XXX“, přičemž třetí slovo se generuje náhodně.
V těle zprávy je tento text:
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.
---
Best regards, Administrator
Mail přichází z falešné adresy administrator@domain.com - přičemž doména je vždy jiná.
Mimail se pozná podle přílohy "message.zip", která v sobě obsahuje soubory videodrv.exe, exe.tmp a zip.tmp. Využitím bezpečnostní chyby v IE je z HTML souboru, který je součástí zazipované přílohy, spuštěn soubor foot.exe, aby následně došlo k aktivaci viru a k jeho rozeslání na všechny nalezené e-mailové adresy. Tento proces se opakuje po každém restartování počítače a naběhnutí Windows.
Většina antivirových výrobců již vydala potřebné aktualizace pro své programy. Pokud jste ještě je neaktualizovali, neprodleně tak učińte. Spustili-li jste již vir Mimail, můžete pro jeho odstranění použít například jednoduchý antivir Stinger, který vir detekuje a postará se o jeho odstranění z počítače.
