Tietoturva

MiMail pelottelee sähköpostin sulkemisella

Julkaistu:

Pc-käyttäjien tarkkaavaisuutta sähköpostin avaamisessa koetellaan jälleen. Sähköpostitse itseään levittävä MiMail-mato yrittää naamioitua vastaanottajan sähköpostijärjestelmän ylläpitäjäksi ja pelottelee osoitteen lakkauttamisella.
Teknisiltä ominaisuuksiltaan MiMail on tyypillinen mato, kertoo Computer Associatesin tutkija Hamish O'Dea ZDNet-uutispalvelulle. Madon tarttuminen perustuu yksinkertaisesti käyttäjien huijaamiseen. Niin sanottua "social engineering" -huijausmenetelmää käytetään laajasti sähköpostiviruksissa ja -petoksissa. Yksi mato esimerkiksi väärentää lähettäjäksi support@microsoft.com-osoitteen.MiMail tekeytyy ylläpitäjän lähettämäksi väärentämällä lähettäjän osoitteen. Kun viesti tulee näennäisesti osoitteesta, jossa @-merkkiä edeltävä osa on "admin" ja merkin jälkeinen osa on sama kuin käyttäjällä, voi sähköpostitilin sulkemisesti kertovaa viestiä vähän säikähtää.Tehokas mutta lyhytikäinenMiMail käyttää jo turhankin monen madon hyödyntämää aukkoa Microsoftin Internet Explorer -selaimessa. Virus tarttuu, kun viestin mukana liitetty html-tiedosto avataan. Tarttuessaan virus lisää viitauksen Windows-käyttöjärjestelmän rekisteriin, jolloin mato, joka piiloutuu "videodrv.exe"-nimisenä Windows-hakemistoon, käynnistyy aina koneen mukana.MiMail luo F-Securen mukaan Windows-hakemistoon myös exe.tmp-, zip-tmp- ja eml.tmp-tiedostot. Mato sisältää oman smtp-postipalvelimen, jolla se lähettää itsensä käyttäjän tietokoneelta kerättyihin osoitteisiin.Tietoturvayhtiö F-Secure antaa MiMailille toiseksi vaarallisimman luokituksensa. Samaan vaarallisuuskastiin kuuluvat Mylife ja Klez-matovirukset. Elokuun alussa ilmestynyt MiMail mahtuu jo virustartuntoja ja -liikennettä seuraava MessageLabsin viimeisen neljän viikon kymmenen aktiivisemman viruksen listalle. O'Dea ei kuitenkaan usko, että MiMailista kehittyisi Klez-madon kaltaista kestovaivaa.

Kommentit

    Näytä lisää