W32/Mimail.C dan E @mm     1 November 2003

Hati-hati menerima email dari James dan John

 

Apa hubungannya antara virus dengan spam ? Trend virus yang mengakibatkan spam dimulai oleh W32/Sobig.F@mm dimana setiap komputer yang terinfeksi oleh virus Sobig.F mengirimkan email dalam jumlah yang luar biasa banyak atau dapat dikatakan bom email ke seluruh alamat email yang didapatkannya. Hal ini sempat mengakibatkan perang spam karena mailserver penerima email yang dapat mengenali virus Sobig.F tersebut secara otomatis (baca "sedikit bego") mengirimkan peringatan virus kepada alamat email pada kolom "From", padahal alamat tersebut telah dipalsukan oleh Sobig.F. Sebagai gambaran, dalam waktu kurang dari satu jam, Sobig.F akan mengirimkan ribuan email "hanya" dari satu komputer yang terinfeksi. Tentunya anda tidak akan heran jika banyak mailserver mengalami down time tinggi karena mendadak load kerjanya meningkat dengan luar biasa.

Awal bulan November ini juga diawali dengan munculnya virus baru Mimail.C yang juga melakukan kegiatan mengumpulkan alamat email dari komputer korbannya dan menyebarkan dirinya dengan memanipulasi kolom [From] sebagai James@domain_korban.com. Hal ini terjadi karena kolom "From" pada pengirim email dapat dirubah / direkayasa. Karena itu PT. Vaksincom mengharapkan anda berhati-hati menerima email dari James atau John "meskipun" domainnya dama dengan domain email anda. Mungkin tujuannya agar user percaya dan menjalankan lampiran .zip yang terkandung di dalamnya.

 

Untuk lebih jelasnya, email akan datang dengan ciri-ciri sebagai berikut (lihat gambar):

 

 

Mimail.C

  • From: james@domain_anda.com
  • Subject: Re[2]: our private photos                    (huruf acak)
  • Body:
    Hello Dear!,

    Finally i've found possibility to right u, my lovely girl :)
    All our photos which i've made at the beach (even when u're without ur bh :))
    photos are great! This evening i'll come and we'll make the best SEX:)

    Right now enjoy the photos.
    Kiss, James.

    (huruf acak)

  • Attachment: photos.zip (isinya adalah photos.jpg.exe)

 

Mimail.E

  • From: john@domain_anda.com
  • Subject: don't be late!                    (huruf acak)
  • Body:
    Will meet tonight as we agreed, because on Wednesday I don't think I'll make it,

    so don't be late. And yes, by the way here is the file you asked for.
    It's all written there. See you.

    (huruf acak)

  • Attachment: readnow.zip (isinya adalah readnow.doc.scr)

 

Untuk melindungi komputer anda dari virus ini, anda harus melakukan update pada definisi antivirus yang anda miliki. Bagi pelanggan Vaksincom yang menggunakan Norman Virus Control segera lakukan update definisi antivirus anda (jika update otomatis belum berjalan). Sebagai informasi definisi yang terakhir (pada saat artikel ini di buat) dan dapat mengenali Mimail.C dan Mimail.E adalah :

 

Binary Signature Date : 2003/11/01

Macro Signature Date : 2003/10/31

 

Pelanggan korporat cukup melakukan update otomatis pada server antivirus dan secara semua komputer yang terhubung pada server antivirus akan ikut terupdate secara otomatis. Norman Virus Control dapat mendeteksi Mimail.C sebagai berikut :

 

 

Saya sudah terinfeksi !!

Jika anda sudah terinfeksi Mimail.C dan ingin menyembuhkan komputer anda, gunakan tools yang diciptakan oleh programmer Indonesia Sunarto dari Universitas komputer di bilangan Kemanggisan. Tools ini dapat mebersihkan registri yang diciptakan oleh Mimail.C. Gunakan tools ini bersama dengan Norman Virus Control yang terupdate untuk mendapatkan hasil maksimal.

 

Removal Mimail.C (Thanks to Sunarto for the Speedy and hardwork :)).

Semua saran dan komentar dalam penggunaan tools ini dapat anda kirimkan ke support@vaksin.com. Kami menunggu dan sangat menghargai siapapun yang merasa memiliki kemampuan untuk ikut berpartisipasi mengatasi masalah virus.

 

Ddos website

Trend baru yang sebenarnya sudah terkandung dalam virus lama seperti CodeRed yang menDdos Gedung Putih (Whitehouse) juga diikuti oleh Mimail. mimail C akan menDdos :

 

www.darkprofits.com

www.darkprofits.net

 

Dimana pada saat artikel ini dibuat, kedua website tersebut sedang down. Kemungkinan besar karena Ddos yang dilakukan oleh Mimail.C.

 

Sedangkan Mimail.E melakukan Ddos pada :

 

www.spamcop.net

www.spamhaus.org

www.spews.org

 

Dimana ketiga website yang diserang oleh email yang mengaku datang dari John ini adalah website yang bergerak dalam bidang memerangi Spam. Pada saat kami akses, Spamcop dan Spews masih dapat diakses, namun Spamhaus.com tidak dapat diakses. Jika anda adalah webmaster, tentunya anda dapat merasakan "penderitaan" di Ddos oleh ribuan komputer. Jangankan website biasa atau website korporate, website sekelas Yahoo.com saja kelimpungan jika di Ddos. Jika hal ini berlanjut pada varian Mimail yang berikut, kemungkinan hal ini akan menjadi senjata dalam peperangan bisnis dimana salah satu cara untuk mematikan kompetitor adalah menciptakan virus yang melakukan Ddos pada website kompetitor. Hal ini sudah terlihat gejalanya dimana salah satu varian Mimail yang lain menyerang salah satu website yang bergerak dalam bidang finansial.

 

 

salam,

AAT