Varianten des Mimail-Wurms verbreiten sich stark

Mimail-Wurm fälscht E-Mail-Adresse und führt Denial-of-Service-Attacken aus

Wie Hersteller von Antiviren-Software übereinstimmend berichten, verbreiten sich drei Varianten des Mimail-Wurms stark im Internet. Im Unterschied zum Original-Wurm verbreitet sich der Wurm, ohne dass eine Sicherheitslücke in Outlook Express ausgenutzt wird. Der Wurm führt eine Denial-of-Service-Attacke aus, während Mimail.C sensitive Informationen des infizierten Systems stiehlt.

Artikel veröffentlicht am ,

Insgesamt sind derzeit drei Varianten des Mimail-Wurms unterwegs, die allesamt Denial-of-Service-Attacken von einem befallenen System ausführen. Alle drei Varianten des Schädlings sind leicht bereits an Absender sowie Betreffzeile oder Nachrichtentext zu erkennen, da diese nicht vom Wurm verändert werden. Die drei Schädlinge durchsuchen lokale Dateien nach entsprechenden E-Mail-Adressen und versenden sich über eine eigene SMTP-Engine an diese.

Stellenmarkt
  1. IT System Architect (gn)
    HORNBACH Baumarkt AG, Bornheim / Landau in der Pfalz
  2. IT Inhouse Consultant CAD (m/w/d)
    MTU Aero Engines AG, München
Detailsuche

Der Wurm Mimail.C trägt die Betreffzeile "Re[2]: our private photos", gefolgt von zufällig generierten Buchstaben, was auch ein Kennzeichen von Mimail.D sowie Mimail.E ist, welche allerdings die Betreffzeile "don't be late!" aufweisen. Während Mimail.D und Mimail.E als Absender den Namen "john" vor die Domain-Adresse des Empfängers hängen, fügt Mimail.C ein "james" vor den Domainnamen des Empfängers. Erreicht ein Wurm die Redaktion von Golem.de, würde der Absender also john@golem.de oder james@golem.de lauten. Damit will der Wurm besonders Nutzer in größeren Unternehmen zum Öffnen der E-Mail bringen, da es scheint, die E-Mail stamme aus dem Firmennetzwerk.

Auch den Nachrichtentext verändern beide Unholde nicht, so dass diese leicht anhand des Textes zu erkennen sind. Während Mimail.C vorgibt, Fotos von einem Strandbesuch zu enthalten, behaupten Mimail.D und Mimail.E, eine Wegbeschreibung für eine Verabredung am Abend zu enthalten. Der eigentliche Wurm-Code befindet sich - wie beim ersten Mimail-Wurm - in einem komprimierten Anhang, der bei Mimail.C photos.zip und bei Mimail.D sowie Mimail.E readnow.zip heißt. Der Anwender muss zur Infizierung mit dem Schädling ein ZIP-Archiv manuell öffnen und die darin befindliche Datei starten, womit auch dieser Wurm sich erneut die Neugier der Anwender zu Nutze macht.

Neben der Verbreitung via E-Mail liefern beide Unholde weitere Schadroutinen. So sammelt zumindest Mimail.C alle Texteingaben der im Vordergrund befindlichen Windows-Fenster und versendet diese Informationen an im Wurm festgelegte E-Mail-Adressen, womit wichtige Daten in fremde Hände gelangen können. Als Weiteres führen alle Varianten Denial-of-Service-Attacken auf im Wurm-Code enthaltene Webseiten aus, um diese so lahm zu legen. Unter anderem werden damit gezielt Seiten von Anti-Spam-Anbietern torpediert.

Golem Akademie
  1. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
  2. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
Weitere IT-Trainings

Die Hersteller von Antiviren-Software haben ihre Signaturen aktualisiert, so dass damit die betreffenden Schädlinge erkannt werden sollten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. Radikalisierung im Netz: Neue Taskforce des BKA nimmt Telegram ins Visier
    Radikalisierung im Netz
    Neue Taskforce des BKA nimmt Telegram ins Visier

    Das Bundeskriminalamt hat eine neue Taskforce gegründet, um gezielt Straftatbestände in Messengern wie Telegram zu verfolgen.

  2. Actionspiel: Crytek kündigt Crysis 4 an
    Actionspiel
    Crytek kündigt Crysis 4 an

    Großstadtruinen und Nano-Partikel: Mit einem Teaser stellt das Entwicklerstudio Crytek ganz offiziell Crysis 4 vor.

  3. Geforce RTX 3050 im Test: Wir hätten gerne einen Steam-Liebling gesehen
    Geforce RTX 3050 im Test
    Wir hätten gerne einen Steam-Liebling gesehen

    Upgrade dank DLSS und Raytracing: Die Geforce RTX 3050 ist die erste Nvidia-Grafikkarte mit diesen Funktionen für theoretisch unter 300 Euro.
    Ein Test von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /