Desde las primeras horas del viernes 31 de octubre, se han reportado en numerosos países, la propagación de una nueva versión del gusano Mimail (Win32/Mimail.C en Enciclopedia Virus).

El gusano llega en un mensaje con el asunto "our private photos", y un archivo .ZIP como adjunto (PHOTOS.ZIP).

La infección solo se produce si el usuario abre el adjunto, y luego ejecuta su contenido, un archivo que simula ser una imagen, pero con doble extensión (PHOTOS.JPG.EXE). Esta segunda extensión puede permanecer oculta en una configuración por defecto de Windows, una "facilidad" que siempre criticamos, puesto que es solo estética.

Para mostrar las extensiones verdaderas de los archivos debe desmarcar la opción "Ocultar extensiones para los tipos de archivos conocidos", en Windows 95, 98, Me en el menú "Ver", "Opciones", y en Windows Me, 2000 y XP en "Herramientas", "Opciones de carpetas".

El mensaje está marcado como de alta prioridad, y contiene los siguientes encabezados en su cabezal (solo visibles desde propiedades):

  X-Mailer: The Bat! (v1.62)
  X-Priority: 1 (High)

El texto hace referencia a unas fotos eróticas.

El remitente es siempre el mismo nombre de usuario (james@) con un dominio que varía en cada caso (james@dominio donde "dominio" es variable).

Aunque al momento actual casi todos los fabricantes de antivirus lo han agregado a sus bases de datos, es oportuno recordar una vez más, que JAMAS debemos abrir adjuntos no solicitados, bajo NINGUNA circunstancia.

El gusano se propaga a todas las direcciones electrónicas encontradas en diferentes archivos de la propia máquina infectada, incluidas libretas de direcciones, carpetas de mensajes y páginas HTML, incluso aquellas ya visitadas y almacenadas en el caché.

* Descripción de Win32/Mimail.C
http://www.enciclopediavirus.com/virus/vervirus.php?id=607