Help and Support

Identificativo articolo: 826325 - Ultima modifica: martedì 5 settembre 2006 - Revisione: 4.2

Avviso relativo al virus W32/Mimail@MM

Visualizza i prodotti a cui si riferisce l?articolo.

In questa pagina

Espandi tutto | Chiudi tutto

Sommario

W32/Mimail@MM è un nuovo virus worm della posta elettronica. Il Servizio Supporto Tecnico Clienti Microsoft pubblica il presente avviso informativo relativo a questo nuovo worm, che sembra si stia diffondendo. Le procedure ottimali di gestione, tra cui l'applicazione regolare delle patch di protezione, dovrebbero impedire l'infezione ad opera di questo virus. Leggere le informazioni e adottare le contromisure appropriate per il proprio ambiente.
Torna all'inizio

Informazioni

Il virus si diffonde sotto forma di allegato della posta elettronica con il seguente formato:
Da: Admin

Oggetto: your account %user%

Priorità: Alta

Hello there, I would like to inform you about important information regarding your e-mail address. This e-mail address will be expiring. Please read attachment for details.

--- Best regards, Administrator

Allegato: message.zip
Il file zip allegato contiene un file denominato Message.htm che crea automaticamente il file Foo.exe nella cartella File temporanei Internet, quindi lo esegue.

I seguenti file vengono così creati nella cartella Windows (%WinDir%):
  • Videodrv.exe (19.824 byte)
  • Exe.tmp (20.445 byte)
  • Zip.tmp (20.567 byte)
Per caricare il worm all'avvio, viene creata la seguente chiave del Registro di sistema:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tale chiave ha il seguente valore:
"VideoDriver" = C:\WINNT\videodrv.exe
Torna all'inizio

Prevenzione

Come metodo per infettare il sistema, questo worm sfrutta una vulnerabilità annunciata in precedenza. Per questa ragione è importante assicurarsi che nel computer siano installate le patch in grado di proteggere il sistema dal problema di protezione identificato nel Bollettino Microsoft sulla sicurezza MS03-014:
http://www.microsoft.com/italy/technet/security/bulletin/ms03-014.mspx (http://www.microsoft.com/italy/technet/security/bulletin/ms03-014.mspx)
Torna all'inizio

Ripristino

Se il computer è stato infettato da questo virus, contattare il Servizio Supporto Tecnico Clienti Microsoft o il fornitore del programma antivirus per ottenere informazioni su come rimuovere il virus. Per informazioni su come contattare il Servizio Supporto Tecnico Clienti Microsoft, visitare il seguente sito Web:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;%5Bln%5D;cntactms)
Torna all'inizio

Bollettini Microsoft sulla sicurezza correlati

http://www.microsoft.com/italy/technet/security/bulletin/ms03-014.mspx (http://www.microsoft.com/italy/technet/security/bulletin/ms03-014.mspx)
Assicurarsi come sempre di utilizzare un programma antivirus aggiornato fornito dal produttore dell'antivirus in uso per bloccare e rilevare i nuovi virus e le relative varianti.

Per ulteriori informazioni su questo avviso, visitare il seguente sito Web Microsoft (informazioni in lingua inglese):
http://www.microsoft.com/technet/security/alerts/mimail.mspx (http://www.microsoft.com/technet/security/alerts/mimail.mspx)
Torna all'inizio

Riferimenti

Per ulteriori informazioni su questo worm fornite dai produttori di software antivirus che partecipano al progetto Microsoft Virus Information Alliance (VIA), visitare uno dei seguenti siti Web:

Network Associates:
http://it.mcafee.com/virusInfo/default.asp?id=description&virus_k=100523 (http://it.mcafee.com/virusInfo/default.asp?id=description&virus_k=100523)
Trend Micro:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.A (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MIMAIL.A) (informazioni in lingua inglese)
Symantec:
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.mimail.a@mm.html (http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/it-w32.mimail.a@mm.html)
Computer Associates:
http://www3.ca.com/virusinfo/virus.aspx?ID=36092 (http://www3.ca.com/virusinfo/virus.aspx?ID=36092) (informazioni in lingua inglese)
Sybari:
http://www.sybari.com/DesktopDefault.aspx?Alias=Rainbow&TabId=3360&Lang=en-US (http://www.sybari.com/DesktopDefault.aspx?Alias=Rainbow&TabId=3360&Lang=en-US) (informazioni in lingua inglese)
Per ulteriori informazioni sul programma Microsoft Virus Information Alliance, visitare il seguente sito Web Microsoft:
http://www.microsoft.com/italy/security/incident/via.mspx (http://www.microsoft.com/italy/security/incident/via.mspx)
Si consiglia di contattare il fornitore del programma antivirus per ulteriori informazioni su questo virus.
Torna all'inizio
Le informazioni in questo articolo si applicano a:
  • Microsoft Outlook Express 6.0
  • Microsoft Outlook Express 5.5
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
  • Microsoft Outlook 2002 Standard Edition
  • Microsoft Outlook 2000 Standard Edition
Torna all'inizio
Chiavi: 
kbvirus kbsecantivirus kbinfo KB826325
Torna all'inizio
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Traduzione articoli