Mimail.Q es el nombre de la nueva variante de este pelígroso virus de correo

por Carlos 26/01/2004 ...

Un nuevo virus, W32/Mimail.Q.Worm, muy similar a sus antecesores, ha sido detectado en las últimas horas. Se trata de un gusano que infecta los ordenadores haciendo uso del correo electrónico y la conocida empresa Microsoft.

Tanto el tema como el cuerpo del e-mail pueden variar notablemente, pero siempre vendrá acompañado de un archivo adjunto que, aunque con nombres diversos, siempre tendrá una doble extensión .gif.exe

Cuando abrimos el archivo adjunto podremos reconocer la presencia de dicho gusano si nos aparece un error del sistema similar al siguiente:

Mimail.Q es el nombre de la nueva variante de este pelígroso virus de correo, Imagen 1

Mensaje de error de Windows ante la ejecución del Mimail.Q

Una vez es ejecutado se instala en un archivo que difícilmente levantará sospechas, outlook.exe, y lleva a cabo varias tareas:

1.Modifica el registro de Windows para que cada vez que arranquemos el ordenador se ejecute automáticamente el gusano.

2.Busca entre nuestros archivos todas las direcciones de e-mail que podamos tener y las almacena en otro archivo distinto llamado outlook.cfg.

3.Hace uso de dicho archivo para extenderse por todos los ordenadores posibles enviándose a cada dirección de e-mail que haya conseguido.

4.Nos muestra un formulario supuestamente procedente de Microsoft en el que se nos requieren datos importantes y susceptibles de ser usados.

5.Envía a una dirección de e-mail todos los datos que haya conseguido recoger del formulario anterior.

En el formulario en cuestión nada hace indicar a primera vista que no se trate de un formulario oficial de Microsoft, donde en este caso se nos anuncia que ha caducado nuestra licencia del producto y precisa de nuestro número de tarjeta de crédito, su número secreto, la fecha de expiración, etc.

Mimail.Q es el nombre de la nueva variante de este pelígroso virus de correo, Imagen 2

Formulario de petición de datos del Mimail.Q

Como suele ser habitual en estos casos, recomendamos precaución ante cualquier e-mail que pueda o no parecer sospechoso independientemente de que reconozcamos el remitente, y en este caso en particular estar muy atento a cualquier error de sistema que pueda ofrecernos pistas sobre la presencia del virus.


Tags: Software