Oggi è domenica 19 Novembre 2017
     
 

Furlanis Elettronica SaS di Furlanis Andrea & C.
Via Gaetano Pellegrini, 20 - 37136 VERONA VR
Tel: +39 045 581711 - Fax: +39 045 581597
E-mail: info@furel.it - Partita IVA: 01889680235

  Home page - Area riservata - Informazioni - Siti consigliati

SICUREZZA: MIMAIL fa sul serio!!

 
05/11/2003. Altre due varianti del virus MiMail stanno creando problemi alla rete ed ai suoi utenti, alcuni (ma non i nostri clienti, poiché ricevono la posta già filtrata!) letteralmente sommersi da messaggi contenenti questo subdolo worm. Le due nuove varianti chiamate 'D' ed 'E' hanno entrambe raggiunto un livello di attenzione tale da mettere in allarme i centri antivirus. Una delle due versioni punta a mettere in crisi i server di alcuni noti servizi anti-spam.
 
 

CHI INFETTA IL WORM

MiMail.D e MiMail.E prendono di mira i sistemi Windows. Come le nelle versioni precedenti, anche la D e la E sfruttano la diffusione ormai mondiale del sistema operativo Microsoft per colpire quanti più utenti possibile.

COME RICONOSCERLO

Come altri worm, il MiMail si diffonde tramite la posta elettronica, cercando di indurre l'utente che riceve il messaggio contaminato ad aprire l'allegato e scatenare così l'infezione. Sia la versione D che la E arrivano con un messaggio con questo titolo: don't be late!, a cui si aggiungono una serie casuale di caratteri. Il testo del messaggio e' invece il seguente: Hello Dear!, Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you. L'allegato al messaggio ha per nome: readnow.zip. E' necessario non aprirlo per evitare di esserne colpiti.

IN COSA SI DIFFERENZIANO

Le due versioni del worm sembrano utilizzare gli stessi strumenti per la diffusione e puntano entrambi ad attaccare alcuni server Internet con un sistema noto come Denial of Service (DoS), ovvero effettuando un elevato numero di richieste ad un server specifico, fino al punto di bloccarlo. La versione D attacca i seguenti domini: fethard.biz fethard-finance.com spamhaus.org spews.org spamcop.net Mentre la versione E: mysupersales.com www.mysupersales.com Come si può notare la versione D attacca anche alcuni noti server antispam (Spews, Spamhaus e SpamCop), come hanno già fatto altri worm recenti.

COSA COMBINANO NEL PC

Una volta entrato nella la macchina, il worm modifica il file di registro, raccoglie tutti gli indirizzi e-mail che riesce a trovare sul computer, con l'eccezione degli indirizzi contenuti in alcuni generi di file (ed esempio gli "exe" o i "gif"), inserisce gli indirizzi trovati nel file eml.tmp nella directory di Windows e registra le informazioni contenute nelle finestre aperte di Windows. Non solo, nella directory di Windows il worm crea due altri file: zip.tmp e exe.tmp, che contengono una copia temporanea del messaggio in via di spedizione. Dopo aver fatto tutto questo e aver controllato l'esistenza di una connessione Internet attiva, il worm comincia ad autospedirsi a tutti gli indirizzi individuati.

COME PROTEGGERSI

I maggiori produttori antivirus consigliano di aggiornare le definizioni dei virus per essere protetti da MiMail.D e .E. Se qualcuno fosse già rimasto infetto dovrà seguire le istruzioni per la rimozione che ogni produttore di software antivirus ha già reso disponibili. Il miglior sistema per non rimanere vittime di MiMail è quello di non aprire i messaggi che potrebbero essere a rischio, in particolare è buona norma non aprire mai messaggi la cui provenienza non è più che certa. Aggiornare periodicamente il proprio software antivirus scaricando le ultime definizioni è sempre il metodo più sicuro per proteggersi da possibili infezioni.

Per maggiori informazioni: www.punto-informatico.it.