Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Viermele Mimail cu tematica adult fura informatiile victimelor
In data de 13 iulie, Infoblox a inregistrat o campanie de e-mail-ing malitioasa care a distribuit viermele Mimail prin fisiere executabile. E-mailurile din aceasta campanie incearca sa atraga victimele sa deschida atasamentele care par a fi imagini de natura sexuala.
Prima versiune Mimail a aparut in urma cu aproximativ 18 ani (august 2003) si a generat multe variante. In prezent, continua sa fie folosit pentru a fura date financiare si sensibile.
Atacul este insotit de un avertisment impotriva incercarilor de filtrare a e-mailurilor si o amenintare, care promite celor incearca acest lucru, cu un atac DoS. Specialistii insa nu au descoperit in aceasta varianta a malware-ului capacitatea de a face acest lucru.
Variantele Mimail sunt inzestrate cu abilitatea de a extrage si de a fura informatiile leagte de cardul de credit si credentiale din browserele web, folosind un formular fals de expirare a licentei. Forma de atac in masa de tip worm, MiMail se propaga distribuindu-se catre contactele de e-mail ale victimelor.
La analiza executabilului, am gasit avertismentul mai jos.
*** GLOBAL WARNING: if any free email company or hosting company will close/filter my email/site accounts, it will be DDoS’ed in next version. WARNING: centrum.cz will be DDoS’ed in next versions, coz they have closed my mimail-email account. Who next? ***
*** AVERTISMENT GLOBAL: daca o companie de e-mail sau o companie de gazduire gratuita imi va inchide / filtra conturile de e-mail / site, va fi subiectul unui atac DDoS la urmatoarea versiune. AVERTISMENT: centrum.cz va fi atacata DDoS in versiunile urmatoare, pentru ca mi-au inchis contul de e-mail mimail. Cine urmeaza? ***
Nu putem confirma daca amenintarea DDoS este reala, deoarece nu am gasit dovezi privind capacitatea de a efectua un atac DoS. Cu toate acestea, conform F-Secure, exista o varianta: Mimail.G, care are astfel de abilitati.
Un e-mail tipic din aceasta campanie indeamna utilizatorii sa deschida un atasament executabil tematic pentru adulti, care are o extensie dubla inselatoare: .gif.exe. Corpurile e-mailurilor din aceasta campanie erau goale.
Subiectele e-mailurilor sunt de genul:
- Re[4]: sexy pics
- Re:sexy photos
- cool pictures
- smart pics
- beautiful pics
- sexy pics FOR YOU ONLY
- very wonderful pictures PRIVATE
Un raport complet privind acest atac va fi in curand dispobil pe pagina Infoblox dedicata analizelor atacurilor de securitate: Threat Intelligence Reports.
