Abo
  • Services:

Varianten des Mimail-Wurms verbreiten sich stark

Mimail-Wurm fälscht E-Mail-Adresse und führt Denial-of-Service-Attacken aus

Wie Hersteller von Antiviren-Software übereinstimmend berichten, verbreiten sich drei Varianten des Mimail-Wurms stark im Internet. Im Unterschied zum Original-Wurm verbreitet sich der Wurm, ohne dass eine Sicherheitslücke in Outlook Express ausgenutzt wird. Der Wurm führt eine Denial-of-Service-Attacke aus, während Mimail.C sensitive Informationen des infizierten Systems stiehlt.

Artikel veröffentlicht am ,

Insgesamt sind derzeit drei Varianten des Mimail-Wurms unterwegs, die allesamt Denial-of-Service-Attacken von einem befallenen System ausführen. Alle drei Varianten des Schädlings sind leicht bereits an Absender sowie Betreffzeile oder Nachrichtentext zu erkennen, da diese nicht vom Wurm verändert werden. Die drei Schädlinge durchsuchen lokale Dateien nach entsprechenden E-Mail-Adressen und versenden sich über eine eigene SMTP-Engine an diese.

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. ING-DiBa AG, Frankfurt

Der Wurm Mimail.C trägt die Betreffzeile "Re[2]: our private photos", gefolgt von zufällig generierten Buchstaben, was auch ein Kennzeichen von Mimail.D sowie Mimail.E ist, welche allerdings die Betreffzeile "don't be late!" aufweisen. Während Mimail.D und Mimail.E als Absender den Namen "john" vor die Domain-Adresse des Empfängers hängen, fügt Mimail.C ein "james" vor den Domainnamen des Empfängers. Erreicht ein Wurm die Redaktion von Golem.de, würde der Absender also john@golem.de oder james@golem.de lauten. Damit will der Wurm besonders Nutzer in größeren Unternehmen zum Öffnen der E-Mail bringen, da es scheint, die E-Mail stamme aus dem Firmennetzwerk.

Auch den Nachrichtentext verändern beide Unholde nicht, so dass diese leicht anhand des Textes zu erkennen sind. Während Mimail.C vorgibt, Fotos von einem Strandbesuch zu enthalten, behaupten Mimail.D und Mimail.E, eine Wegbeschreibung für eine Verabredung am Abend zu enthalten. Der eigentliche Wurm-Code befindet sich - wie beim ersten Mimail-Wurm - in einem komprimierten Anhang, der bei Mimail.C photos.zip und bei Mimail.D sowie Mimail.E readnow.zip heißt. Der Anwender muss zur Infizierung mit dem Schädling ein ZIP-Archiv manuell öffnen und die darin befindliche Datei starten, womit auch dieser Wurm sich erneut die Neugier der Anwender zu Nutze macht.

Neben der Verbreitung via E-Mail liefern beide Unholde weitere Schadroutinen. So sammelt zumindest Mimail.C alle Texteingaben der im Vordergrund befindlichen Windows-Fenster und versendet diese Informationen an im Wurm festgelegte E-Mail-Adressen, womit wichtige Daten in fremde Hände gelangen können. Als Weiteres führen alle Varianten Denial-of-Service-Attacken auf im Wurm-Code enthaltene Webseiten aus, um diese so lahm zu legen. Unter anderem werden damit gezielt Seiten von Anti-Spam-Anbietern torpediert.

Die Hersteller von Antiviren-Software haben ihre Signaturen aktualisiert, so dass damit die betreffenden Schädlinge erkannt werden sollten.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)
  2. 3,99€
  3. 32,99€
  4. 15,49€

Folgen Sie uns
       


Tolino Shine 3 - Hands on

Der Shine 3 ist der neue E-Book-Reader der Tolino-Allianz. Das neue Modell bietet einen kapazitiven Touchscreen und erhält die Möglichkeit, die Farbtemperatur des Displaylichts zu verändern. Der Shine 3 ist für 120 Euro verfügbar.

Tolino Shine 3 - Hands on Video aufrufen
Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Apple Watch im Test: Auch ohne EKG die beste Smartwatch
    Apple Watch im Test
    Auch ohne EKG die beste Smartwatch

    Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
    Ein Test von Tobias Költzsch

    1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
    2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
    3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

      •  /