Une nouvelle modification de ver de réseau "Mimail" propose des photos au contenu exotique et vole les données du système de paiement "E-Gold"

Une nouvelle modification de ver de réseau "Mimail" propose des photos au contenu exotique et vole les données du système de paiement "E-Gold"

Kaspersky Labs, concepteur de logiciels de sécurité informatique, a détecté une nouvelle modification du ver de réseau "Mimail". Cette modification - appelée "Mimail.c" - a, pour le moment commencé à contaminer quelques ordinateurs, à travers le monde.

"Mimail.c" est un ver classique qui se transmet par courrier électronique. Les messages infectés prennent la forme suivante :

Expéditeur:
james@domainedudestinataire

Objet:
Re[2]: our private photos

Texte:
Hello Dear!, Finally i've found possibility to right u, my lovely girl :) All our photos which i've made at the beach (even when u're without ur bh:)) photos are great! This evening i'll come and we'll make the best SEX :)

Right now enjoy the photos.
Kiss, James.

Pièces jointes:
photos.jpg.zip

Il est intéressant de noter, que l'adresse de l'expéditeur des messages infectés est formée avec le même nom de domaine que celle du destinataire. La localisation de l'épicentre de la contamination est, ainsi, rendue plus difficile. De plus, l'utilisateur peut avoir l'impression que la lettre lui a été adressée par un collègue ou par un proche.

Si l'utilisateur a l'imprudence de lancer le fichier, joint au courrier infecté, "Mimail.c" lance sa procédure de contamination sur l'ordinateur puis sa procédure de propagation via le réseau. Dans un premier temps, il se copie dans le dossier Windows sous le nom de "netwatch.exe" puis enregistre ce fichier dans la base du registre du système d'exploitation. Il crée, ensuite, une série de fichiers supplémentaires dans ce même dossier Windows, en particulier, en utilisant des fonctions d'auto archivage (format ZIP).

Pour la transmission des lettres infectées, "Mimail.c" utilise aussi des fonctions intégrées de diffusion par protocole SMTP. Le ver scanne les fichiers dans les dossiers "Shell Folders" et "Program Files" et y récupère les adresses de courrier électronique potentielles. Enfin, il se transmet à ces adresses, à l'insu du propriétaire de l'ordinateur à partir duquel il effectue cette man?uvre.

Ce ver est aussi capable de causer de graves préjudices aux utilisateurs du système de paiement "E-Gold" : il suit l'activité des applications "E-Gold" installées sur l'ordinateur infecté, y récupère les données confidentielles puis les envoie à quelques adresses anonymes appartenant à son auteur.

En dehors de ça, "Mimail.c" lance une attaque par déni de service (DDoS) - à partir de tous les ordinateurs infectés - sur les sites "www.darkprofits.com" et "www.darkprofits.net". Ces sites se voient bombardés de données de tailles diverses, et ce, sans interruption.

La protection contre "Mimail.c" a été ajoutée à la base de données de Kaspersky Anti-Virus.

31.10.2003

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab ZAO.

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.