Computer Associates sottolinea che il nuovo worm presenta un basso il rischio per i dati memorizzati sul computer, ma potrebbe sottrarre informazioni personali e il numero di carta di credito
8 gennaio 2004 Nuovo anno, virus vecchi. O
quasi. Dai laboratori di Computer Associates giunge la notizia
della diffusione di una nuova variante del worm Mimail, variante che è stata
denominata Win32.Mimail.P.
Come il capostipite del
ceppo, Win32.Mimail.P è un worm che si propaga via e-mail usando il proprio
codice Smtp e quindi non dipende dal client di mail installato. Il virus cerca
sul computer infetto tutti gli indirizzi di posta presenti, li raccoglie in un
file che viene chiamato Outlook.cfg e che è creato nella cartella di
Windows. Win32.Mimail.P può spedire il contenuto di tale file a un sito
web.
Al momento la diffusione di Win32.Mimail.P è ancora limitata
ma Computer Associates ritiene che potrebbe aumentare in modo significativo per
alcune ragioni, per altro strettamente legate alla lingua anglosassone. Un
esempio per tutti: il virus si presenta con un oggetto “Great new year offer
from paypal.com!“, accattivante per un inglese o un americano ma un po’
sospetto per un italiano. Altrettanto vale per il corpo del messaggio, che si
riferisce a un’offerta impedibile per gli utenti del sito paypal. Comunque sia,
se si tenta di scoprire qual è tale grande offerta il virus potrebbe
impadronirsi del numero di carta di credito o di altre informazioni personali
richiedendo la compilazione di falsi form. Win32.Mimail.P raccoglie i dati
forniti in un file che invia a un certo numero di indirizzi di
posta.
Computer Associates sottolinea che il virus non ha un
elevato grado di pericolosità in termini di distruzione dei dati contenuti sul
computer, tuttavia consiglia comunque di proteggersi aggiornando il proprio
software antivirus.
