Share, , Google Plus, Pinterest,

Print

Posted in:

Viermele Mimail cu tematica adult fura informatiile victimelor

In data de 13 iulie, Infoblox a inregistrat o campanie de e-mail-ing malitioasa care a distribuit viermele Mimail prin fisiere executabile. E-mailurile din aceasta campanie incearca sa atraga victimele sa deschida atasamentele care par a fi imagini de natura sexuala.

Prima versiune Mimail a aparut in urma cu aproximativ 18 ani (august 2003) si a generat multe variante. In prezent, continua sa fie folosit pentru a fura date financiare si sensibile.

Atacul este insotit de un avertisment impotriva incercarilor de filtrare a e-mailurilor si o amenintare, care promite celor incearca acest lucru, cu un atac DoS. Specialistii insa nu au descoperit in aceasta varianta a malware-ului capacitatea de a face acest lucru.

Variantele Mimail sunt inzestrate cu abilitatea de a extrage si de a fura informatiile leagte de cardul de credit si credentiale din browserele web, folosind un formular fals de expirare a licentei. Forma de atac in masa de tip worm, MiMail se propaga distribuindu-se catre contactele de e-mail ale victimelor.

La analiza executabilului, am gasit avertismentul mai jos.

 *** GLOBAL WARNING: if any free email company or hosting company will close/filter my email/site accounts, it will be DDoS’ed in next version. WARNING: centrum.cz will be DDoS’ed in next versions, coz they have closed my mimail-email account. Who next? ***

*** AVERTISMENT GLOBAL: daca o companie de e-mail sau o companie de gazduire gratuita imi va inchide / filtra conturile de e-mail / site, va fi subiectul unui atac DDoS la urmatoarea versiune. AVERTISMENT: centrum.cz va fi atacata DDoS in versiunile urmatoare, pentru ca mi-au inchis contul de e-mail mimail. Cine urmeaza? ***

Nu putem confirma daca amenintarea DDoS este reala, deoarece nu am gasit dovezi privind capacitatea de a efectua un atac DoS. Cu toate acestea, conform F-Secure, exista o varianta: Mimail.G, care are astfel de abilitati.

Un e-mail tipic din aceasta campanie indeamna utilizatorii sa deschida un atasament executabil tematic pentru adulti, care are o extensie dubla inselatoare: .gif.exe. Corpurile e-mailurilor din aceasta campanie erau goale.

Subiectele e-mailurilor sunt de genul:

  • Re[4]: sexy pics
  • Re:sexy photos
  • cool pictures
  • smart pics
  • beautiful pics
  • sexy pics FOR YOU ONLY
  • very wonderful pictures PRIVATE

Un raport complet privind acest atac va fi in curand dispobil pe pagina Infoblox dedicata analizelor atacurilor de securitate:  Threat Intelligence Reports.

Lasă un răspuns