MÜNCHEN (COMPUTERWOCHE) - Seit Freitag treibt der Internet-Wurm "Mimail" in der Version "C" sein Unwesen. Am Wochenende kamen die Varianten "D" und "E" dazu. Allen Versionen gemein ist die Verbreitungsmethode über eine eigene SMTP-Engine. Während Mimail.E Oben-ohne-Fotos verspricht, um Anwender zum Öffnen des infizierten Mail-Attachments "photos.zip" zu bewegen, locken die Variante D und E mit dem Terminplan eines angeblich wichtigen Treffens (redanow.zip). Hinter den Attachments verbergen sich ausführbare Dateien, die nach dem Start die im Windows-Adressbuch gespeicherten E-Mail-Adressen sammelt und an einen definierten Mail-Account verschickt. Außerdem sammelt der Wurm Informationen aus geöffneten Anwendungen und versendet sie ebenfalls. Zudem setzt er eine DoS-Attacke (Denial of Service) an verschiedene Domains ab.

Zu erkennen sind Mimail-Mails an den Betreffzeilen "our private photos" und "don't be late!". Infizierte Rechner lassen sich zum Beispiel mit den kostenlos von Symantec angebotenen Removal-Tools für die Wurmvarianten C, D und E sowie den bereits im August aufgetauchten Mimail.A bereinigen. (lex)