Com apenas uma semana de actividade, o vírus informático MiMail acaba de destronar o Klez como o código malicioso mais rapidamente difundido na Internet de acordo com um estudo da empresa de filtragem de email MessageLabs, ouvida pelo site noticioso ZDNet.

Depois de notícias recentes que alertavam para a capacidade destrutiva e velocidade de propagação de um novo vírus de nome MiMail foi com surpresa que a MessageLabs anunciou que detectou em apenas uma semana 143.709 cópias do mesmo, facto que lhe confere o primeiro lugar como o código malicioso mais perigoso da Internet. O MiMail vem assim destronar o Klez que, desde a sua descoberta à cerca de ano e meio registou já 7.192.232 de cópias - um recorde que dificilmente será batido.

Apesar de ser bastante menos complexo que o Klez - o qual usa redes de partilha de ficheiros e a Internet para se difundir - o MiMail utiliza uma técnica que passa pela ilusão do utilizador em relação à origem de um email e consequente abertura de ficheiro anexo.

Assim, para atingir os seus fins, o MiMail "disfarça" o seu remetente, utilizando endereços electrónicos que recolhe em ficheiros locais de clientes. Depois de chegar à caixa de correio do utilizador - num formato semelhante ao de uma mensagem do administrador - apresenta-se com um anexo em zip de nome "message.zip", o qual contém o ficheiro "message.html". Em seguida, tirando partido das falhas de segurança do Internet Explorer, produz um ficheiro executável e fá-lo correr.

Notícias Relacionadas:
2003-08-04 - Worm/MiMail expande-se rapidamente e alarma especialistas

2002-03-06 - Worm Klez.E apaga ficheiros ao dia 6 de cada mês