PresseBox
Pressemitteilung BoxID: 15353 (Panda Security Germany)
  • Panda Security Germany
  • Dr. Alfred-Herrhausen-Allee 26
  • 47228 Duisburg
  • http://www.pandasecurity.com

MyDoom.B und S-Variante von Mimail im Umlauf

Weltweit sind derzeit über 4 Millionen E-Mails mit dem Wurm infiziert. Die Kosten der Infektion werden weltweit auf über 250 Millionen Dollar geschätzt. Neue Variante des Mimail Wurmes im Umlauf: Mimail.S

(PresseBox) (Duisburg, ) MyDoom.A verbreitet sich weiter. Bereits jede fünfte E-Mail ist aktuell mit dem Wurm infiziert. Dies entspricht einer Summe von ca. vier Millionen infizierten E-Mails weltweit. Panda Software geht nicht davon aus, dass diese Zahl steigen wird, da die meisten Unternehmen Schutzmaßnahmen ergriffen haben. Allerdings ist mit einer Eindämmung ebenso wenig zu rechnen, da aktuell Firmen angegriffen werden, welche von der ersten Welle verschont geblieben sind.

Ausgehend von den Fakten, dass Unternehmensnetzwerke rund um den Globus schwer von diesem Wurm erwischt wurden und die Zahl der infizierten PCs weltweit 400.000 übersteigt, rechnet CNN mit einem Schaden, der annähernd 250 Millionen Dollar erreichen kann.

Als ob dies noch nicht reicht, macht der altbekannte Schädling Mimail wieder von sich reden, diesmal in der S-Variante. So bleibt den PC-Besitzern derzeit keine Gelegenheit zum aufatmen.

Als Meldung von Microsoft getarnt, versucht Mimail sensible Informationen vom infizierten Rechner auszuspionieren.

Auch dieser Schädling versendet sich selbst an alle E-Mail Adressen, die er im Wirts-Computer findet. Die Charakteristik der generierten Meldungen gestaltet sich ähnlich wie die von MyDoom:

- Betreff: eine willkürliche Mischung folgender Phrasen: Re: ,Re[2]: ,Re[3]:/ smart,cool,sexy,super/ pics,images,pictures,photos,photo,picture/ private, only for you, just for you, imortant, very important

- Nachrichtentext: aufgebaut in gleicher Art wie die Betreff-Zeile mit Inhalten wie: Hi,Hello,Good evening/ my dear, my dearest, my darling/ Adeline, Alice, Ann, Annice, Barbara, etc.

- Anhänge: Codiert in BASE64 und bestehend aus vier Teilen:

my,priv,private,prv,the,best,super,great,cool,wild,sex,fuck

_,-,__

pic,img,phot,photos,pctrs,images,imgs,scene,plp,act,action

.pif,.scr,.exe,.jpg.scr,.jpg.pif,.jpg.exe,.gif.exe,.gif.pif,.gif

Mimail.S versucht zudem, Kreditkarten-Informationen mithilfe eines falschen Abfrage-Fensters auszuspionieren. In eine Maske soll der User Angaben zur Kreditkarten-Laufzeit und PIN eingeben, um seine vermeintlich abgelaufene Microsoft-Lizenz zu verlängern.

Panda Software bietet Updates sowie Tools zur Erkennung und Desinfizierung des W32/Mydoom.B- und Mimail.S-Wurmes. Sollten Panda Software Kunden das automatische Update deaktiviert haben, so können Sie sich auf der Web Seite http://www.pandasoftware.com/ eine aktuelle Virensignaturdatei herunter laden.

Aufgrund der Möglichkeit einer Infizierung empfiehlt Panda Software allen Nutzern eine sofortige Aktualisierung der Antivirenlösung sowie eine vollständige Überprüfung des kompletten Systems. Gesteigerte Vorsicht im Umgang mit E-Mails sowie die Installation einer Firewall sind weitere Schutzmechanismen, die Panda Software allen Anwendern nahe legt.

Zusätzlich zur installierten Antivirenlösung können Anwender auch den Panda Software Online Virenscanner “Panda ActiveScan” zur Überprüfung und / oder Desinfektion ihres PC Systems nutzen. Der kostenfreie, mehrfach ausgezeichnete Online Virenscanner steht auf der Web Seite www.panda-software.de ebenso wie das Desinfizierungs-Tool PQRemove permanent allen Besuchern der Web Seite aktualisiert zur Verfügung

Detaillierte technische Informationen über den W32/Mydoom.A- MyDoom.B und Mimail.S.-Wurm sind in der Panda Software Viren-Enzyklopädie verfügbar.

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com