> 　　当地时间8月1日，美国Central Command和熊猫软件（Panda Software）各自就可大量发送电子邮件的互联网蠕虫“Worm/MiMail.A（别名：W32/Mimail）”发布了警告。



　　Worm/MiMail.A从保存在被感染的计算机中的文件里收集电子邮件地址。除扩展名为“com”、“wav”、“cab”、“pdf”、“rar”、“zip”、“tif”、“psd”、“ocx”、“vxd”、“mp3”、“mpg”、“avi”、“dll”、“exe”、“gif”、“jpg”、“bmp”的文件以外，还主要从“Excel”和“Word”及文本文件中查找邮件地址。并向这些邮件地址和地址薄中记录的用户发送并繁殖电子邮件。



　　电子邮件的标题是“your account”、发信人是admin@“domain”（“domain”部分是与所感染的计算机相同的域名）。此邮件会添加一个名为“message.zip”的压缩文件，冒充成收信人电子邮件地址即将失效的通知。信息内容如下：



　　Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details.



　　—



　　Best regards, Administrator



　　Attachment: message.zip



　　message.zip中包含有名为“message.html”的文件。会试图生成恶意使用微软IE浏览器安全漏洞的文件。另外还会生成如下的系统注册表项。



　　HKLM\Software\Microsoft\Windows\CurrentVersion\Run\VideoDriver=%windir%\videodrv.exe



　　据Central Command称，“Worm/MiMail.A正在迅速蔓延。目前，美国受害报告的61%的蠕虫发信地点在美国”。另外，熊猫软件还收到了来自南美各国的受害报告。



文章来源：日经BP社