Mimail.C (Infektionslänge: 12.832 Bytes) ist eine Variante des Wurms W32.Mimail, der im August sein Unwesen trieb. Die Hersteller von Antiviren-Software stufen die Gefährlichkeit von Mimail.C als mittel ein. Aufgrund der steigenden Zahl von Meldungen hat Symantec Security Response die Bedrohung W32.Mimail.C@mm von Kategorie 2 auf Kategorie 3 hochgestuft.
Seit Freitag warnen neben Symantec auch F-Secure und Network Associates auf ihren Websites vor dem neuen Wurm. Er verbreitet sich als E-Mail mit dem Betreff "Re[2]: our private photos [beliebige Buchstabenfolge]" und bringt den Anhang "photos.zip" mit. Der vermeintliche Absender "james" preist im Mailtext die Fotos eines enthüllten Mädchens am Strand an, so die Antiviren-Software-Hersteller. Die erste große Angriffswelle erfolgte wie häufig per Massen-Mail, so ein Alarm von Network Associates. Als Varianten sind bislang W32/Mimail.c@mm (McAfee), Worm_Mimail.C (Trend Micro), W32/Mimail-C (Sophos), Mimail.C (AVP) und W32.Mimail.A@mm (Symantec) bekannt.
Voricht vor photos.jpg.exe
Richtig ernst wird es, sobald man die Datei "photos.jpg.exe" entpackt und startet. Dann sammelt der Wurm E-Mail-Adressen vom infizierten PC um sich auch dorthin zu versenden. Zudem verschickt Mimail.C nach Auskunft der Antiviren-Software-Hersteller Informationen über die geöffneten Applikationen an verschiedene im Wurm gespeicherte Adressen.
Als weitere Bosheit haben sich die Wurm-Programmierer eine DoS-Attacke für die Webseiten darkprofits.com und darkprofits.net ausgedacht. Beide Sites waren am Freitag Nachmittag bereits nicht erreichbar.
Die verbreitetsten Antiviren-Programme wurden laut Herstellerangaben auf den Angriff von Mimail.C vorbereitet, die Updates sind verfügbar. Betroffene Systeme sind Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, laut Herstellerangaben nicht betroffen sind Linux, Macintosh, Microsoft IIS, OS/2, UNIX.
Die wichtigsten Aspekte zum Thema Sicherheit finden Sie auf über 230 Seiten in unserem tecCHANNEL-Compact "IT-Security", das Sie online zum Vorzugspreis von 8,90 Euro online bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download. (ssp)