Včeraj, 26. januarja, je pričela po Internetu krožiti nova različica že znanega internetnega črva z imenom WORM_MIMAIL.R.
Podjetje Trend Micro je za ta virus razglasilo "rumeni alarm". črv se širi na več načinov, najpogosteje pa preko elektronske pošte. Elektronske naslove za pošiljanje prebere iz imenika okuženega računalnika (Windows Address Book - WAB), dodatne naslove pa poišče tudi v mapi "Temporary Internet Files" in sicer v datotekah tipa:
Okuženo elektronsko sporočilo ima naslednjo obliko:
Od: [lažen naslov pošiljatelja]
Zadeva: [ena od spodnjih]
- Error
- Status
- Server Report
- Mail Transaction Failed
- Mail Delivery System
- hello
- hi
Telo sporočila (besedilo): [eno od spodnjih]
- The message contains Unicode characters and has been sent as a binary attachment.
- The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
- Mail transaction failed. Partial message is available.
- test
Priponka:
[naključno ime datoteke].zip
Prav tako se lahko ta virus širi preko priljubljenega omrežja za izmenjavo datotek KaZaa.
Virus lahko z okuženih računalnikov izvaja napade tipa "Denial of Service" (DoS) nad naslovom www.sco.com in sicer le, če je sistemski datum 1. februar 2004 ali kasnejši.
Del tega virusa je tudi program tipa "backdoor", ki se nahaja v datoteki z imenom SHIMGAPI.DLL. Ta odpre vrata (port) 3127 in tako oddaljenim uporabnikom omogoča manipulacijo z okuženim sistemom.