Neuer Wurm tarnt sich als Mitteilung der IT-Abteilung

4. August 2003, 15:21
posten

"mimail" nutzt Sicherheitslücke im Internet Explorer und kann ein Skript auf dem befallenen Rechner ausführen

Das Antiviren-Unternehmen Symantec warnt vor einem neuen Mass-Mailing Virus. Der auf den Namen "mimail" getaufte Computerschädling kommt via E-Mail und gibt sich als Nachricht der IT-Abteilung aus.

Sicherheitslücke im Internet Explorer

"mimail" nutzt eine Schwachstelle im Internet Explorer und tarnt sich als Mail des Netzwerk-Administrators. Der Wurm trat am Freitag zum ersten Mal auf. Der Schädling kann dazu genutzt werden, um fremde Skripts auf dem Rechner zu starten. Außerdem startet der Wurm den Versuch sich selbst als Massen-Mail weiterzuversenden und lähmt so Server und Netzwerke.

"Your account"

Das infizierte Mail hat den Betreff "Your Account" und im Textfeld steht: "Hello there, I would like to inform you about important information regarding your e-mail address. This e-mail address will be expiring. Please read attachment for details. Best regards, Administrator". Im Anhang findet sich die Datei "message.zip" mit dem schädlichen Code.(red)

Share if you care.