Un nouveau vers/virus : Mimail.c

Ce dangereux vers virus est la troisième variante de Milmail.a qui a été découvert au mois d'aout 2003 et la plus dangereuse. Ce petit nouveau est aussi connu sous le nom de "W32.Mimail.com", "W32.Bics.A" et "I-Worm.WatchNet" a la particularité de faire trois effets désagréable a tout les posseur du système d'exploitation windows (95, 98, ME, NT, 2000, Server 2003 et XP) et Internet Explorer. Les autres Systèmes ne risque rien. ZDNet lui attribue un indice de dangerosité de 6 sur une échelle de 10.

Sa méthode de propagation reste traditionnel, vous recevez un mail d'une personne appelé James avec comme intitulé :

"Re[2]: our private photos ???"

Les points d'interogations représentant une série de lettres générée aléatoirement.

Le texte vous dit qu'il vous joint une série d'image de plage avec du nue mais ... Avec ce mail, il y a une pièce jointe au format ZIP qui une fois décompressé déclenche le virus.

A ce stade, si vous le supprimer, vous ne risquez rien, mais une fois le ZIP ouvert, c'est une autre histoire.

Une fois activé, Mimail.c scanne tout le système à la recherche de fichiers contenant des adresses électroniques, vers lesquelles il va se renvoyer via son propre moteur SMTP. Comme tout "mass-mailer", le premier effet de ce ver est donc de ralentir, voire saturer les réseaux.
Il se duplique également dans les fichiers de démarrage du système afin d'être lancé chaque fois que l'ordinateur est allumé.

Le second effet indésirable de Milmail.c est la récpération de tout les mots de passe et identifiant stocké dans Internet Explorer (ceux que vous avez autorisé au navigateur de se souvenir) puis de les envoyer a différente adresse mail. Une fois l'action réalisé, il détruit votre base de données de mot de passe.

Le troisième effete de ce virus, est l'envois de masse de données sur les sites US : darkprofits.com, darkprofits.net. Qui sont des sites satirique envers les Hackers et les spammeurs. Afin de provoquer une attaque du type Denial Of Service (DOS) et planter les serveurs. Ce qui a l'air efficace car les sites sont inacessible depuis Lundi 3 Novembre 2003.

Au jour d'aujourd'hui, aucune procédure d'éradication manuelle n'est publié mais les éditeurs d'antivirus recommandent à leur client de mettre à jour leur software.

Symantec fournit un petit programme sur site qui est capable de supprimer Milmail.c de votre système.

05/11/2003 10:09 - 3 092 clics

Les dernières publications

29/9/2015Internet et loi, quels dispositions sont à prendre en compte pour un éditeur de site ?9 030 clics
15/2/2007Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros5 982 clics
15/9/2006La nouvelle version d'ALTOSPAM est disponible5 988 clics
26/2/2006Traçabilité et anti-copie des produits de grande diffusion5 209 clics
25/2/2006AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.6 850 clics
14/2/2006Traçabilité et anti-copie des produits de grande diffusion4 355 clics
09/2/2006Service antispam en marque blanche destiné aux revendeurs4 047 clics
27/1/2006DOTEM : un système de marquage haute densité pour tracer les produits4 169 clics
07/10/2004Nouvelle offre de filtrage Antivirus et Antispam Protecmail.4 292 clics
25/9/2004Testez gratuitement la solution anti spam Altospam3 876 clics