W32/Mimail, nuevo virus vía e-mail

SeguridadVirus

El gusano se vale de dos vulnerabilidades de Internet Explorer resueltas hace tiempo por Microsoft para infectar los equipos.

El fabricante de software antivirus Panda Software ha alertado de la aparición de un nuevo virus informático que se distribuye a través del correo electrónico. Se trata de un gusano, denominado W32/Mimail, que ya está infectando a numerosos equipos en Estados Unidos y Sudamérica.

Según Panda, este código malicioso “es capaz de propagarse con rapidez a través de correo electrónico, aprovechándose, para ello, de dos vulnerabilidades de Internet Explorer resueltas hace tiempo por Microsoft”. La empresa también señala que W32/Mimail se envía por correo electrónico a las direcciones que encuentra en ficheros cuyas extensiones no sean com, wav, cab, pdf, rar, zip, tif, psd, ocx, vxd, mp3, mpg, avi, dll, exe, gif, jpg y bmp.

Asimismo, el correo electrónico en el que se manda llega con el remitente “admin@dominio” (donde “dominio” es el perteneciente al usuario que recibe el mensaje) y el asunto “your account xxxxxxxx ” (donde “xxxxxxxx” son caracteres aleatorios). El texto es el siguiente: “Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. Best regards, Administrator”.

Junto a esto, el mensaje aparece con un archivo adjunto, titulado “message.zip”, que contiene un archivo con extensión “html”. En este sentido, Panda indica que cuando este último se abre, y aprovechando dos vulnerabilidades de Internet Explorer, crea un fichero con extensión “exe” y lo ejecuta automáticamente, provocando que W32/Mimail infecte el equipo.