חברת האנטי וירוס פנדה מדווחת היום (א', 2.11.03), כי התולעת Mimail.C, אשר אותרה לראשונה ביום שישי האחרון, עדיין מתפשטת בעולם, בעיקר במדינות אירופאיות ובדרום אמריקה, אם כי בחברת פנדה מדגישים שלא מדובר כרגע במגיפה ויש אף נסיגה בתפוצה העולמית של Mimail.C כרגע.
על-פי דיווחיה של פנדה, רמת האיום של התולעת הינה בינונית (2 מתוך 4), רמת התפוצה בינונית (2 מתוך 4) ורמת ההרס גבוהה (1 מתוך 2). התולעת פוגעת במחשבים בעלי מערכות הפעלה חלונות 95/ 98/ ME/ 2000/ XP. מאחר והתולעת Mimail.C יכולה לשגר התקפות (Denail of Service) נגד שרתי אינטרנט, בפנדה מציינים כי ייתכן שפעילותה תגדל בתחילת שבוע העבודה בעולם ולכן ממליצים למשתמשים להיות ערניים.
פנדה מדווחת עוד, כי אמש התגלתה כבר גרסה חדשה של התולעת, הנקראת: Mimail.D, ומדווחת כי צורת ההתנהגות של התולעת החדשה Mimail.D דומה מאוד לצורת ההתנהגות וההפצה של הגרסה הראשונית שלו: W32/Mimail, המאופיינת ביכולת הפצה מהירה באמצעות הדואר האלקטרוני. כרגע גרסת התולעת החדשה עדיין לא נמצאת במעגל הווירוסים בתפוצה ולפי פנדה, רמת האיום והתפוצה שלה נמוכה (1 מתוך 4) וגם רמת ההרס נמוכה. Mimail.D מחפשת אחר כתובות דואר אלקטרוני במטרה לשלוח החוצה העתק שלה באמצעות מנוע SMTP שלה.
ההודעות המגיעות מתקבלות כאשר היא מסומנת כהודעה בחשיבות גבוהה.
יהודה פיינזילבר, מנכ"ל פיינזילבר הנדסה - הסניף הישראלי של חברת פנדה, ממליץ למשתמשים להיות זהירים ביותר בפתיחת מסרי דואר אלקטרוני מתקבלים ולבדוק כי פתרונות האנטי וירוס שלהם מעודכנים וכוללים גם פתרונות גם לתולעת החדשה.
למידע נוסף ולעדכונים:
www.pandasoftware.com למידע ישיר על תולעת Mimail.C:
www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?idvirus=41539 למידע על תולעת Mimail.D:
www.pandasoftware.com/virus_info/encyclopedia/overview.aspx?lst=vis&idvirus=41568 מעבדות מק'אפי מדגישות: עם ההדבקה מנסה וירוס Mimail להתחבר לאתר
www.google.com כדי לוודא חיבור לרשת. עם קבלת האישור הוא מפיץ את עצמו כקובץ ZIP באמצעות מנגנון הפצה עצמי (SMTP), לכל כתובות האימייל. הוירוס יוצר הפצה כמותית רבה, הגורמת לעומס כבד על תעבורת הרשת (דרך פורט 80). במק'אפי טוענים, כי הווירוס אמנם מאיים אך אינו בלתי ניתן לטיפול. מנהל אזור אפריקה והמזרח התיכון ב-NAI-מק'אפי, דורון דרייר אמר, כי "מתקפות משולבות וגרסאות חדשות לווירוסים מוכרים הן הצרה החדשה שאתה מתמודדות חברות האנטיוירוס. ההחלטה להוסיף התרעה גם על גרסה זו נובעת מקבלת מאות אלפי פניות אלינו".