El CAT advierte que las 4 variantes del virus ‘Mimail’ están entre los 10 más extendidos

Noviembre 21, 03 by admin

El Centro de Alerta Temprana ( CAT, http://www.alerta-antivirus.es ) contiene en su lista de virus más extendido en España a 4 variantes del virus ‘Mimail’, el cual está ya ampliamente extendido actualmente. Os mostramos un resumen de estas 4 variantes en los últimos 7 días:

- Mimail (04/08/2003), 20,3%: Gusano sin efectos dañinos con gran capacidad de propagación que se difunde mediante el envío masivo de correos electrónicos de un mensaje con el anexo "message.zip".
Aprovecha una vulnerabilidad de Internet Explorer para descargar y ejecutar una rutina javascript en el sistema infectado.

- Mimail.C (31/10/2003), 13,6%: Gusano que se propaga a través del envío masivo de correo electrónico a direcciones recopiladas de ficheros del sistema infectado.
El mensaje tiene las siguientes características:
Asunto: Re[2]: our private photos
Fichero Anexo: PHOTOS.ZIP, que contiene al archivo PHOTOS.JPG.EXE, que contiene al gusano.
Tiene capacidad para realizar ataques de tipo DoS (Denegación de Servicios) contra determinados servidores web.

- Mimail.F (03/11/2003), 1,7%: Nueva versión del gusano Mimail, con mínimas diferencias respecto a la versión .E, que al igual que sus precedentes, se propaga mediante el envío de correo electrónico a direcciones recopiladas en el sistema infectado. Utiliza su propio motor SMTP.
Además, realiza ataques de Denegación de Servicio contra ciertos sitios web.

- Mimail.J (18/11/2003), 1,4%: sano que se propaga por correo electrónico e intenta robar la información de la tarjeta de crédito de usuarios de Paypal (conocido sitio de transacciones de pagos en línea).
El mensaje junto al que llega, anuncia la expiración de la cuenta del usuario en Paypal, con el asunto "IMPORTANT".

Recordamos para los usuarios de plataformas Windows la importancia de tener nuestros antivirus actualizados con frecuencia.

Enlaces relacionados:

- Lista del CAT: http://www.alerta-antivirus.es/virus/estad_espa.html

- "MIMAIL: gusano no destructivo de alta propagación masiva": http://www.shellsec.net/noticias.php?num=189

- "Gusano Paypal o Mimail.I, obtiene información de tarjetas de crédito": http://www.shellsec.net/noticias.php?num=308

This entry no have comments... but you can be first.

Leave a Reply