Вирусная лаборатория компании Panda Software зафиксировала появление нового червя Mimail.Q (W32/Mimail.Q.). Новый вариант похож на своего предшественника.
Mimail.Q распространяется по электронной почте. Наибольшая опасность, связанная с этим червем, заключается в том, что он пытается похитить конфиденциальную информацию. Для этого он использует форму, симулирующую предупреждение от компании Microsoft о том, что закончился срок действия лицензии.
На компьютеры пользователей Mimail.Q попадает в письме, характеристики которого (отправитель, тема, тело письма и вложение) имеют множество вариантов. Вот один из примеров:
Тема: very nice picture
Тело письма:
Good evening Ella
I shocked
My boss had best sex last evening with the mom of Jeremy!
I turned on my hp device and make cool pictures!
Please don't show it to somebody, I rely on you.
Вложение: privateimgs.gif.exe
Прикрепленный файл является полиморфным вирусом. Когда этот файл запускается, он устанавливает Mimail.Q в файл, который называется outlook.exe. После этого Mimail.Q ищет на зараженном компьютере адреса для собственной рассылки в файлах различных типов. Найденные адреса он хранит в файле outlook.cfg.
Кроме того, Mimail.Q пытается украсть конфиденциальную информацию. Для этого он выводит на экран поддельную форму от Microsoft, предупреждающую пользователей о том, что их лицензии на Windows якобы закончились. Для продления лицензий эта форма предлагает вести персональные сведения, включая номер кредитной карточки, конец срока ее действия и PIN код.
И, наконец, Mimail.Q создает запись в Реестре Windows для того, чтобы запускаться всякий раз, когда включается зараженный компьютер.
В связи с угрозой заражения червем Mimail.Q PROext настоятельно советует всем пользователям немедленно обновить свои антивирусные программы и внимательно относиться ко всей получаемой электронной корреспонденции.