Panda Software advierte la aparición de W32/Mimail.

La red internacional de servicio de Soporte Técnico de la multinacional ha recogido numerosas incidencias causadas por este nuevo código malicioso.

El Laboratorio de Virus de Panda Software informa sobre la aparición de un nuevo gusano informático denominado W32/Mimail, del cual están registrándose infecciones en Estados Unidos y Sudamérica. Se trata de un código malicioso capaz de propagarse con rapidez a través de correo electrónico, aprovechándose, para ello, de dos vulnerabilidades de Internet Explorer resueltas hace tiempo por Microsoft.

W32/Mimail se envía por correo electrónico a las direcciones que encuentra en ficheros cuyas extensiones no sean: com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg y bmp. El e-mail en el que se manda tiene las siguientes características:

Remitente: admin@”dominio” (donde “dominio” es el perteneciente al usuario que recibe el mensaje)
Asunto: your account “xxxxxxxx “(donde “xxxxxxxx” son caracteres aleatorios)

Cuerpo:

Hello there,

I would like to inform you about important information regarding your
email address. This email address will be expiring. Please read
attachment for details.

Best regards, Administrator

Archivo adjunto: message.zip

El fichero adjunto “message.zip” contiene un archivo con extensión “HTML”. Cuando este último se abre, y aprovechando dos vulnerabilidades de Internet Explorer, crea un fichero con extensión “EXE” y lo ejecuta automáticamente, provocando que W32/Mimail infecte el equipo. Además, cuando este gusano es ejecutado crea, en el directorio de Windows, los archivos: VIDEODRV.EXE EXE.TMP, ZIP.TMP y EMl.TMP, y genera en el Registro de Windows la siguiente clave:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun VideoDriver = %windir%videodrv.exe
Ante el posible riesgo de infección de W32/Mimail, Panda Software recomienda extremar las precauciones con cualquier mensaje de correo electrónico recibido. Asimismo, para evitar las consecuencias de un posible encuentro con este gusano, aconseja actualizar de inmediato las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de W32/Mimail por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es

Por otra parte, los usuarios que quieran desinfectar “online” sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es

Más información sobre W32/Mimail en la Enciclopedia de Virus de Panda Software (http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=40328).

Datos adicionales sobre las vulnerabilidades que aprovecha W32/Mimail y sobre la descarga de las actualizaciones proporcionadas por Microsoft en:

– http://www.microsoft.com/technet/security/bulletin/MS03-014.asp

– http://www.microsoft.com/technet/security/bulletin/MS02-015.asp

Sobre el Laboratorio de Virus de Panda Software

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática