Mimail: l'ennesimo worm

Mymail è un tipico worm che si propaga via email, utilizzando le varie rubriche di indirizzi trovate sul pc infetto.
Il nome del mittente viene ovviamente alterato per complicare ulteriormente l'identificazione del pc "untore".

Le caratteristiche generali del messaggio sono:

Subject: your account "number"(being a random quantity)

Body: Hello there,

I would like to inform you about important information regarding your email address. This email address will be expiring.
Please read attachment for details.

Best regards, Administrator

Attached file: message.zip

Qualora l'utente apra l'allegato, un java script si attiva e sfruttando il famoso "Exploit.SelfExecHTML" mette in atto alcune operazioni che attiveranno il codice maligno ad ogni riavvio del sistema. Un chiaro indizio per capire se il proprio sistema è infetto è controllare che tra i vari file avviato in automatico non vi sia un "VIDEODRV.EXE". Per un'analisi approfondita è però consigliabile ricorrere ad un buon antivirus.

Mimail provvede a creare altri file sul pc infettato, tra cui i più pericolosi sono: EXE.TMP - un HTML worm, ed EML.TMP - un email worm.

L'exploit utilizzato da questo worm è noto dal Marzo 2002, quando Microsoft rilasciò un'apposita patch.

Pur essendo assai noto tale bug, dai dati inviatici da Kaspersky, sembra che il worm si stia rapidamente diffondendo; ciò conferma, qualora ve ne fosse ancora bisogno, che una gran quantità dei pc connessi in internet non viene aggiornato con periodicità.

La particolarità delle estensioni dei files creati da Mimail, deve portare a riflettere sulla cattiva abitudine di limitare la scansione antivirus ai soli files .exe.

Un sistema Microsoft Windows aggiornato, un antivirus correttamente configurato e con le ultime definition list installate, costituiscono la miglior strategia per tenere al siscuro i propri dati.