Очередной почтовый «червь» пытался похищать данные пользователей платежной системы E-Gold
Денис Зенкин: «В будущем будет появляться все больше вредоносных программ, подобных Mimail.c, которые имеют определенную финансовую мотивацию» |
В последние даже не дни, а уже часы октября разработчики антивирусного программного обеспечения (в том числе — Symantec, F-Secure и Network Associate) предупредили о появлении нового вируса, степень опасности которого характеризуется как средняя. Червь получил название Mimail.c. Он является разновидностью червя W32.Mimail, который проявился в августе.
Червь был зарегистрирован 31 октября. Он рассылается как электронное послание с темой «our private photos» (наши «приватные» фотографии) и вложенным файлом PHOTOS.JPG.ZIP. В поле адреса отправителя указано «james» (причем доменное имя отправителя аналогично домену получателя), а в теле письма пользователю недвусмысленно обещают фотографии фривольного свойства.
Заражение компьютера пользователя происходит при открытии вложенного файла. Червь собирает адреса электронной почты, хранящиеся на ПК пользователя, и затем по этим адресам начинает себя рассылать. Кроме того, он посылает информацию, извлеченную из открытых пользователем приложений по определенным адресам, заложенным в его коде.
Червь также предпринял попытку запустить атаку на отказ от обслуживания на такие Web-сайты, как darkprofits.com и darkprofits.net.
От редакции. Внимание: финансовая мотивация
Денис Зенкин, руководитель информационной службы компании «Лаборатория Касперского» по поводу Mimail.c отметил следующее: «Данному червю трудно присвоить однозначную степень опасности. Для среднестатистического пользователя Mimail.c не представляет серьезной угрозы: он не уничтожает данные и не ворует служебную информацию. Червь может нанести вред только если на зараженном компьютере установлена платежная система E-Gold, которую в России назвать популярной трудно. Другой побочный эффект Mimail.c — создание несанкционированного вредоносного Internet-трафика, который, с одной стороны, наносит ущерб имиджу владельца зараженного компьютера, а с другой — вынуждает оплачивать этот трафик.
Mimail.c представляет собой классического почтового червя первого поколения. Для его активизации пользователь должен открыть присланный файл-носитель вредоносной программы, и только тогда червь произведет заражение компьютера. Таким образом мы оцениваем степень распространения Mimail.c как низкую или среднюю.
С точки зрения развития этой вредоносной технологии, интересно обратить внимание на побочный эффект червя — похищение конфиденциальных данных платежной системы E-Gold. На наш взгляд, в будущем будет появляться все больше подобных вредоносных программ, которые имеют определенную финансовую мотивацию».