Mimail-Viren attackieren Antispam-Organisationen

Eine neue Variante des E-Mail-Wurms Mimail versucht unter anderem Web-Sites lahmzulegen, die von Antispam-Organisatoren betrieben werden. Ähnlich wie Mimail.C hat auch Mimail.D eine ZIP-Datei im Anhang, die eine EXE-Datei enthält. Führt der Anwender diese aus, infiziert sie den Rechner, versendet sich an E-Mail-Adressen, die sie auf dem Rechner gefunden hat und bombardiert schließlich eine Reihe von Web-Sites mit Datenmüll -- wahrscheinlich mit dem Ziel, diese zu überlasten.

Unter den angegriffenen Websites sind die von SpamCop, SPEWS (Spam Prevention Early Warning System) und The Spamhaus Project. Gernot Hacker, Senior Technical Consultant bei der Antiviren-Firma Sophos, will da nicht an Zufall glauben: "Man muss sich überlegen, ob nicht diejenigen hinter den Würmern stecken, die auch die E-Mail-Eingänge mit zahllosen Spam-Mails füllen." spekuliert er. Auf jeden Fall sei es ein Versuch, "die Quellen für Antispam-Tools im Internet auszuschalten."

Von einer anderen, gefährlichen Mimail-Besonderheit berichtet der unabhängige Virenspezialist Andreas Marx. Nach seinen Aussagen sind die Prüfsummen der angehängten ZIP-Datei falsch. Das eingebaute ZIP-Tool von Windows XP ignoriert diese Tatsache geflissentlich und öffnet die Datei ohne Warnung. Aber einige Antiviren-Gateways lassen die Viren-Mails anscheinend aufgrund dieser defekten CRC-Summe passieren.

Siehe dazu auch: (ju)

• BSI-Warnung zu Mimail.D
• BSI-Warnung zu Mimail.C
• Die Antiviren-Seiten auf heise Security