Mimail.c : un virus qui dérobe les mots de passe et identifiants d'Internet Explorer

La dernière version de Mimail, un virus pourtant mineur connu depuis août dernier, se fait plus aggressive : le parasiteparasite est programmé pour faire tomber trois sites bien connus dédiés à la lutte contre le spam. Il cible ainsi spamhaus.org, spews.org et spamcop.net. A l'heure de la rédaction de cette information, seul ce dernier site est encore accessible. Spamhaus l'était il y a encore quelques heures, mais est tombé depuis.

W32.Mimail.C@mm est une variante de W32.Mimail.A@mm, qui se propage par courrier électronique et dérobe les informations contenues dans les ordinateurs infectés.

Le courrier électronique présente les caractéristiques suivantes :

Objet : Re2: our private photos suite de lettres prise au hasard
Pièce jointe : photos.zip

L'attaque est menée à partir des PC infectés par le virus à travers le monde. Il s'agit probablement d'une majorité d'ordinateurs de particuliers, dont beaucoup dotés d'une connexion à haut débit de type câble ou ADSL. Mimail détourne alors la connexion afin d'envoyer un flot de requêtes aux sites antispam qu'il veut faire tomber.

Le virus contient son propre serveurserveur SMTPSMTP pour l'envoi de courriers infectés (l'attaque, c'est bien beau, mais il faut aussi se reproduire !). Aucune estimation du nombre d'ordinateurs infectés n'est disponible, mais il est en tout cas assez élevé pour supprimer du paysage InternetInternet deux sites pourtant habitués aux forts trafics.
Ce n'est pas la première fois qu'une attaque par déni de servicedéni de service vise un site de lutte contre le spam. Les spammeurs semblent désormais sur les dents. Preuve de l'efficacité de la pressionpression appliquée depuis le début d'année dans le domaine de la lutte contre le pourrielpourriel ?

En savoir plus