Le ver de courrier électronique Mimail est plus actif que jamais

15 janv. 2004
Actualités Virus

Kaspersky Labs, concepteur de logiciels de sécurité informatique, signale la diffusion massive d'un cheval de Troie appelé ' Small.cz ' qui charge et installe depuis un serveur distant la nouvelle version du ver de courrier électronique Mimail : Mimail.p.

A l'heure actuelle, les premiers cas d'infection ont déjà été enregistrés dans divers pays.

Ce cheval de Troie est diffusé via un message en provenance du système de paiement électronique Paypal. Ce message dont l'objet est ' PAYPAL.COM NEW YEAR OFFER ' provient d'une adresse falsifiée, ' do_not_reply@paypal.com ', et contient une pièce-jointe appelée ' paypal.exe '. Une fois que ce fichier est exécuté, le cheval de Troie établit la connexion avec le serveur distant, télécharge Mimail.p et l'installe sur le système.

Mimail, un ver de courrier classique qui se répand via courrier électronique, trouve ses origines en Russie et a fait son apparition dans le cyberespace au début du mois d'août 2003. Cette nouvelle modification se différencie des versions précédentes uniquement par l'utilisation de l'utilitaire de compression UPX. Pour cette raison, certains logiciels antivirus ne parviennent pas à identifier Mimail.p. Dès qu'il a été installé, Mimail.p commence à se diffuser. Il scanne à l'insu de l'utilisateur quelques répertoires de l'ordinateur infecté et recopie les adresses électroniques qu'il y trouve. Ensuite, le ver envoie ses copies à ces adresses à l'aide de son processus intégré pour le fonctionnement avec le courrier électronique.

Le ver possède des effets secondaires dangereux qui peuvent avoir des conséquences dramatiques pour les utilisateurs. Ainsi, Mimail.p suit l'activité des plates-formes de paiement électronique E-Gold et Paypal sur l'ordinateur infecté, recopie les informations confidentielles et les envoie à quelques adresses anonymes appartenant au créateur du ver. De la même manière, le ver recopie d'autres informations confidentielles de l'ordinateur comme le nom d'utilisateur et le mot de passe des comptes de courrier électronique, des informations systèmes, etc.

La protection contre Mimail.p a été ajoutée à la base de données de Kaspersky Anti-Virus.

Vous trouverez une description plus détaillée de Mimail.p dans l'Encyclopédie Antivirale de Kaspersky Labs.

  PARTAGER