Warnung vor Wurm ‘Mimail.C’

EnterpriseSicherheit

Ein neuer Wurm macht seit dem späten Freitag die Runde, der starke Ähnlichkeiten zum seit August bekannten ‘Sobig’ aufweist.

Ein neuer Wurm macht seit dem späten Freitag die Runde, der starke Ähnlichkeiten zum seit August bekannten ‘Sobig’ aufweist. Er verbreitet sich via E-Mail und als Absender wird häufig die IT-Abteilung eines Unternehmens aufgeführt. Die Betreffzeile lautet in der Regel ‘Our private photos’.
Im Text der E-Mail werden private Fotos versprochen und der Wurm ist getarnt als Anhang im ZIP-Format. Wird der Anhange geöffnet, so verbreitet sich die Malware über die im PC des Nutzers gespeicherten E-Mail-Adressen. Zudem versucht der Wurm, einen DoS-Angriff (Denial of Service) zu starten, indem er große Datenmengen an Webadressen von DarkProfits verschickt, einer Spiele-Website in den USA.

Die Gefahr von Mimail ist vor allem dadurch begründet, das ZIP-Anhänge von den meisten Mail-Servern und -Clients bis zum User durchgelassen werden. Da Aufbau und Funktionsweise des Wurms aber seit Sobig bekannt sind, wird der Wurm von führenden Antivirus-Herstellern lediglich auf die Gefährlichkeitsstufe 2 bis 3 gestellt. Besonders gefährliche Viren und Würmer schaffen es bis Stufe 5.