ZDNET SECURITY ALERT - der aktuelle Sicherheits-Info-Service von ZDNet
http://www.zdnet.de
AUSGABE VOM 15.01.2004
Willkommen bei ZDNet Security Alert – Ihrem Info-Service mit topaktuellen Virenwarnungen
sowie wichtigen Hinweisen auf neue Patches und Sicherheits-Updates.
+++ AKTUELLE SICHERHEITS-MELDUNG +++
http://www.zdnet.de/news/
Warnung: Neue Mimail-Variante aufgetaucht
Der Wurm hat gefährliche Nebenwirkungen, die beim Anwender beträchtlichen Schaden verursachen können
[URL=http://www.zdnet.de/news/security/0,39023046,39118943,00.htm]http://www.zdnet.de/news/security/0,39023046,39118943,00.htm[/URL]
Kaspersky Labs hat vor der Massenversendung des Trojanerprogramms "Small.cz" gewarnt, das eine neue Version des Mail-Wurms Mimail, die Version Mimail.P, von Remote-Servern herunterlädt und installiert. In verschiedenen Ländern wurden bereits einzelne Infektionen durch diese Malware verzeichnet.
Der Trojaner tarnt sich als E-Mail des Zahlungssystems Paypal mit der gefälschten Adresse "do_not_reply@paypal.com". In der Betreffzeile steht "PAYPAL.COM NEW YEAR OFFER" mit der Dateianlage "paypal.exe". Wird diese geöffnet, stellt der Trojaner die Verbindung zum Remote-Server her und lädt von dort Mimail.P herunter und installiert das Programm.
In Russland entstanden, erschien der klassische Mail-Wurm Mimail zum ersten Mal im August letzten Jahres im Internet. Die neue Modifikation des Wurms unterscheidet sich von seiner früheren Version allein durch den Einsatz der Komprimierungs-Utility UPX. Dies erschwert einigen Anti-Viren Programmen die Erkennung.
Nach der Installation beginnt Mimail.P sich zu verbreiten. Hierzu scannt er aus dem Directory des infizierten Computers Mail-Adressen, an die er über seine eingebaute Mail-Prozedur Kopien seines Codes verschickt. Der Wurm hat gefährliche Nebenwirkungen, die beim Anwender beträchtlichen Schaden verursachen können. So verfolgt Mimail.P zum Beispiel die Aktivitäten der auf dem infizierten Computer installierten Zahlungssysteme E-Gold und Paypal. Er überträgt die gesammelten vertraulichen Daten an anonyme Adressen des Wurm-Autors. Auf die gleiche Art und Weise entwendet der Wurm andere vertrauliche Daten – wie Logins und Parolen für den Postzugang, Systeminformationen und ähnliches.
Quelle: ZDNet Security Alert