27 января 2004, 11:47

Эпидемия новой версии червя Mimail.Q пытается украсть номер кредитки

Вирусная лаборатория компании Panda Software зафиксировала появление нового червя Mimail.Q (W32/Mimail.Q.). Новый вариант похож на своего предшественника.

Mimail.Q распространяется по электронной почте. Наибольшая опасность, связанная с  этим червем, заключается в том, что он пытается похитить конфиденциальную информацию. Для этого он использует форму, симулирующую предупреждение от компании Microsoft о том, что закончился срок действия лицензии.

На компьютеры пользователей Mimail.Q попадает в письме, характеристики которого (отправитель, тема, тело письма и вложение) имеют множество вариантов. Вот один из примеров:

Тема: very nice picture

Тело письма:
Good evening Ella
I shocked
My boss had best sex last evening with the mom of Jeremy!
I turned on my hp device and make cool pictures!
Please don't show it to somebody, I rely on you.

Вложение: privateimgs.gif.exe

Прикрепленный файл является полиморфным вирусом. Когда этот файл запускается, он устанавливает Mimail.Q в файл, который называется outlook.exe. После этого Mimail.Q ищет на зараженном компьютере адреса для собственной рассылки в файлах различных типов. Найденные адреса он хранит в файле outlook.cfg.

Кроме того, Mimail.Q пытается украсть конфиденциальную информацию. Для этого он выводит на экран поддельную форму от Microsoft, предупреждающую пользователей о том, что их лицензии на Windows якобы закончились. Для продления лицензий эта форма предлагает вести персональные сведения, включая номер кредитной карточки, конец срока ее действия и PIN код.

И, наконец, Mimail.Q создает запись в Реестре Windows для того, чтобы запускаться всякий раз, когда включается зараженный компьютер.

В связи с угрозой заражения червем Mimail.Q PROext настоятельно советует всем пользователям немедленно обновить свои антивирусные программы и внимательно относиться ко всей получаемой электронной корреспонденции.

Оцените новость:
  • 0 оценок