Alerte au ver "Mimail.C" - Lancement d'une attaque par DoS


W32/Mimail-C est un ver qui se propage via e-mail en utilisant des adresses récoltées sur le disque dur de l'ordinateur infecté. Toutes les adresse e-mail trouvées sur l'ordinateur sont enregistrées dans un fichier eml.tmp présent


dans le dossier Windows. Ce ver n'a pas d'effets destructifs, mais consomme de la bande passante, il exploite des vulnérabilités présentes dans Internet Explorer et Outlook Express MS02-015 et MS03-014.

Une fois executé, Mimail-C vérifie la disponibilité d'une connexion internet en contactant , puis lance une attaque par "Déni de Service" contre les serveurs web (port 80 et ICMP) d'une société américaine "DarkProfits".

Alias : [Symantec], W32/Mimail.c@mm [McAfee], Worm_Mimail.C [Trend], W32/Mimail-C [Sophos], Mimail.C [AVP]
Risque : 3 (sur 5) - MAJ Octobre 31, 2003 10:35:54 PM
Type :  Worm
Taille :  12,832 bytes
Systèmes Vulnérables : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Les e-mails envoyés par le ver ont les caractéristiques suivantes :
------------------------------------------------------------------------------
Objet : Re[2]: our private photos
Corps du message :
Hello Dear!
Finaly i've found possibility to right u, my lovely girl :)
All our photos which i've made at the beach (even when u're without ur bh:))
photos are great! This evening i'll come and we'll make the best SEX :)
Right now enjoy the photos.
Kiss, James.
------------------------------------------------------------------------------

 Pièce jointe : photos.zip (Photos.zip est un fichier compressé qui contient un fichier exécutable nommé photos.jpg.exe)

W32/Mimail-C se copie dans le fichier netwatch.exe du dossier Windows et ajoute dans le registre l'entrée suivante :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\netwatch32

» Suppression :

 Utiliser notre Antivirus Enligne afin de détecter/supprimer  ce ver :
 https://k-otik.com/antivirus/

Ou utiliser l'Outil de Désinfection publié par Symantec :
https://k-otik.com/antivirus/10.31.FxMimail.exe
 


Sources : K-OTik / Symantec / Sophos / PandaSoftware   
 

Audits de Sécurité & Tests Intrusifs Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits

actualité de la sécurité informatique actualité sécurité informatique