W32/Mimail se envía por correo electrónico a las direcciones que encuentra en ficheros cuyas extensiones no sean: com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg y bmp. El e-mail en el que se manda tiene las siguientes características:
Remitente: admin@»dominio» (donde «dominio» es el perteneciente al usuario que recibe el mensaje)
Asunto: your account «xxxxxxxx «(donde «xxxxxxxx» son caracteres aleatorios)
Cuerpo:
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring. Please read
attachment for details.
—
Best regards, Administrator
Archivo adjunto: message.zip
El fichero adjunto «message.zip» contiene un archivo con extensión «HTML». Cuando este último se abre, y aprovechando dos vulnerabilidades de Internet Explorer, crea un fichero con extensión «EXE» y lo ejecuta automáticamente, provocando que W32/Mimail infecte el equipo. Además, cuando este gusano es ejecutado crea, en el directorio de Windows, los archivos: VIDEODRV.EXE EXE.TMP, ZIP.TMP y EMl.TMP, y genera en el Registro de Windows la siguiente clave:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun VideoDriver = %windir%videodrv.exe
Ante el posible riesgo de infección de W32/Mimail, Panda Software recomienda extremar las precauciones con cualquier mensaje de correo electrónico recibido. Asimismo, para evitar las consecuencias de un posible encuentro con este gusano, aconseja actualizar de inmediato las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de W32/Mimail por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es
Por otra parte, los usuarios que quieran desinfectar «online» sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la página web de la compañía.
Más información sobre W32/Mimail en la Enciclopedia de Virus de Panda Software ( W32/Mimail).
Datos adicionales sobre las vulnerabilidades que aprovecha W32/Mimail y sobre la descarga de las actualizaciones proporcionadas por Microsoft en:
– http://www.microsoft.com/technet/security/bulletin/MS03-014.asp
– http://www.microsoft.com/technet/security/bulletin/MS02-015.asp
