Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/11/2003
Flere orme i Mimail-familien gør nu Swen rangen stridig som den mest udbredte trussel. Ormene forsøger at stjæle information fra de inficerede pc'er.Mimail spredes via e-mail. Emnefeltet og indholdet af e-mailen kan variere, emnet kan for eksempel være "Re[2]: our private photos" eller "your account". Ormeprogrammet ligger i en vedhæftet fil, der er Zip-komprimeret. I den komprimerede fil ligger en HTML-fil, der udnytter en sårbarhed i Internet Explorer til at danne selve ormeprogrammet.
Ormen indsamler data fra bestemte åbne vinduer på skrivebordet og sender dem til nogle bestemte e-mail-adresser. Den prøver også at udføre et ude-af-drift-angreb (Denial of Service) mod nogle bestemte web-servere på nettet.
Varianterne Mimail.A, C og G er nu på antivirusfirmaet Messagelabs' topti-liste, der dog stadig toppes af Swen. Hos danske Comendo udgør Mimail-varianter knap en tredjedel af de orme, der hidtil er standset i november. Symantec giver varianterne C og D risikovurderingen 3 på en skala fra 1 til 5.
Man kan undgå at blive inficeret ved at undlade at dobbeltklikke på vedhæftede filer, man får tilsendt uopfordret, og ved at holde pc'en opdateret med de seneste sikkerhedsrettelser.