Neue Mimail-Varianten attackieren Antispam-Websites

November 03, 2003 Sophos Press Release

Sophos, größter spezialisierter Entwickler von Antiviren- und Antispam-Software, hat zwei neue Varianten des Mimail-Wurms entdeckt - Mimail-E und Mimail-H -, die Angriffe auf Antispam-Websites starten.

Beide Mimail-Varianten verbreiten sich per E-Mail. Sobald sie von einem ahnungslosen Anwender aktiviert werden, können die Würmer über den infizierten Computer eine Denial of Service-Attacke gegen Websites auslösen, die von Antispam-Organisationen betrieben werden. Unter den bereits angegriffenen Websites sind die von SpamCop, SPEWS (Spam Prevention Early Warning System) und The Spamhaus Project.

"Diese Mimail-Würmer versuchen, die Quellen für Antispam-Tools im Internet auszuschalten. Damit stellen sie einen eindeutigen Angriff auf jeden dar, der E-Mails für ausschließlich seriöse Zwecke nutzt", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Man muss sich überlegen, ob nicht diejenigen hinter den Würmern stecken, die auch die E-Mail-Eingänge mit zahllosen Spam-Mails füllen. Auszuschließen ist es nicht. Klar ist jedoch, dass dieser Wurm uns erst recht nicht weiterhilft, das Problem unerbetener E-Mails zu lösen."

Die Würmer kommen via E-Mail im Postfach an und laden den Empfänger auf Englisch zu einem Treffen am gleichen Abend ein:

"Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you."

Sobald der Virus im angehängten Dokument aktiviert wird, verschickt er sich selbst an alle E-Mail-Adressen, die er auf dem infizierten Computer findet, und kann den Angriff auf die Websites auslösen.

Andere Varianten des Mimail-Wurms, die sich im Internet weit verbreitet haben, geben vor, "private Fotos" zu enthalten, die am Strand gemacht wurden. Auch diese Varianten zielen mit DoS-Attacken auf verschiedene Homepages ab.

Sophos bietet Schutz gegen alle bekannten Varianten des Mimail-Wurms und rät Computernutzern, ihre Antiviren-Software auf den aktuellen Stand zu bringen. Nutzer sollten vorsichtig sein, wenn sie nicht angeforderte E-Mails mit Anhang erhalten.