Se trata de un código malicioso capaz de propagarse con rapidez a través de
correo electrónico, aprovechándose, para ello, de dos vulnerabilidades de
Internet Explorer resueltas hace tiempo por Microsoft.
W32/Mimail se envía por correo electrónico a las direcciones que encuentra en
ficheros cuyas extensiones no sean: com, wav, cab, pdf, rar, zip, tif, psd, ocx,
vxd, mp3, mpg, avi, dll, exe, gif, jpg y bmp. El e-mail en el que se manda tiene
las siguientes características:
Remitente: admin@"dominio" (donde "dominio" es el perteneciente al usuario que
recibe el mensaje)
Asunto: your account "xxxxxxxx "(donde "xxxxxxxx" son caracteres aleatorios)
Cuerpo:
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring. Please read
attachment for details.
---
Best regards, Administrator
Archivo adjunto: message.zip
El fichero adjunto "message.zip" contiene un archivo con extensión "HTML".
Cuando este último se abre, y aprovechando dos vulnerabilidades de Internet
Explorer, crea un fichero con extensión "EXE" y lo ejecuta automáticamente,
provocando que W32/Mimail infecte el equipo. Además, cuando este gusano es
ejecutado crea, en el directorio de Windows, los archivos: VIDEODRV.EXE EXE.TMP,
ZIP.TMP y EMl.TMP, y genera en el Registro de Windows la siguiente clave:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run VideoDriver = %windir%\videodrv.exe
Ante el posible riesgo de infección de W32/Mimail, Panda Software recomienda
extremar las precauciones con cualquier mensaje de correo electrónico recibido.
Asimismo, para evitar las consecuencias de un posible encuentro con este gusano,
aconseja actualizar de inmediato las soluciones antivirus. La multinacional
española ya ha puesto a disposición de sus clientes las correspondientes
actualizaciones de sus productos para la detección y eliminación de W32/Mimail
por lo que, si no tienen su software configurado para realizarlo de modo
automático, pueden proceder a actualizar sus antivirus desde http://www.pandasoftware.es
Por otra parte, los usuarios que quieran desinfectar "online" sus sistemas,
pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se
encuentra disponible en la página web de la compañía, en http://www.pandasoftware.es