Mimail что это за программа на телефоне
Mimail является интернет-червем, распространяющимся во вложенных файлах электронных писем. Зараженные письма содержат фальсифицированный адрес отправителя (что затрудняет поиск источника заражения) и выглядят следующим образом:
Тема: your account [rnd]
(где [rnd] - переменная величина, принимающая любые значения)
I would like to inform you about important information regarding your email address. This email address will be expiring.
Please read attachment for details.
---
Best regards, Administrator
---
Вложенный файл: message.zip
Модуль «Управление уязвимостями» на платформе Security Vision: как выявить и устранить уязвимости в своей ИТ-инфраструктуре
Подобно нашумевшим червям Klez и Lentin (Yaha), Mimail проникает на компьютеры, используя “дыры” в системе безопасности браузера Internet Explorer. Во вложенном архиве MESSAGE.ZIP содержится файл MESSAGE.HTML. В случае, если пользователь имел неосторожность открыть его, встроенный Java-скрипт через брешь Exploit.SelfExecHTML незаметно записывает на диск и запускает файл-носитель червя FOO.EXE. В свою очередь, он копирует себя в директорию Windows под именем VIDEODRV.EXE и регистрирует этот файл в секции автозапуска системного реестра Windows для обеспечения запуска червя при каждой загрузке операционной системы. Mimail также создает ряд дополнительных файлов в директории Windows: EXE.TMP - червь в файле формате HTML; ZIP.TMP - червь в ZIP-архиве.
Для дальнейшего распространения по почте Mimail сканирует отдельные директории на локальном диске и извлекает из них строки, содержащие электронные адреса. Собранные данные записываются в файл EML.TMP в директории Windows, после чего червь, используя прямое подключение к почтовому серверу, незаметно рассылает по обнаруженным адресам свои копии.
Брешь Exploit.SelfExecHTML была обнаружена еще в марте 2002 г., и компания Microsoft еще тогда выпустила специальное обновление для Internet Explorer. Во избежание возможности заражения другими вредоносными программами, использующими данную брешь, "Лаборатория Касперского" настоятельно рекомендует немедленно установить это обновление. "Широкое распространение Mimail заставляет нас еще раз напомнить пользователям, что вредоносные программы могут содержаться не только в EXE-файлах. Перед запуском необходимо проверять на вирусы любые файлы, полученные из интернета, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - На этот раз нам действительно повезло, поскольку Mimail, по большому счету, безобидная программа с точки зрения побочных эффектов. Ее опасность заключается в популяризации описанной бреши Internet Explorer, так что примеру автора этого червя могут последовать другие вирусописатели".
В этом обзоре мы поговорим о программе «myMail», почтовом клиенте, который по данным Distimo стал самым часто загружаемым сторонним мульсервисным почтовым клиентом для iOS. Впрочем, эта программа доступна и для Android, что заметно расширяет потенциальную аудиторию ее пользователей.
- Всплывающие уведомления (для любого почтового сервиса с поддержкой IMAP) с возможностью настройки фильтров, времени получения и параметров приватности;
- Мгновенный поиск по всему содержимому ящика;
- Удобный доступ к локальным или серверным (Gmail, MSN, Hotmail, Outlook, Live) контактам с подсказками по первым символам при вводе имени;
- Встроенные средства просмотра изображений и файлов;
- Настраиваемый интерфейс с множеством улучшений, делающих использование приложения «myMail» максимально удобным.
Для Google добавление связанной с устройством учетной записи можно выполнить в одно действие.
Для Outlook и Hotmail понадобится пройти процедуру входа в учетную запись Microsoft. При этом можно воспользоваться авторизацией по разовому коду.
После подключения «myMail» к почтовому ящику на него придет письмо с темой «Welcome to myMail».
Отдельно отмечу возможность перемещения писем между папками аккаунта. Например, с помощью этой функции можно архивировать почту Google.
В наличии и поиск.
Еще одна удобная функция – возможность выбрать учетную запись непосредственно перед отправкой письма.
Настроек в «myMail» немного, а их подавляющее большинство связано именно с использованием приложения (уведомления, подпись и т.д), тогда как возможности персонализации внешнего вида программы (в частности – настройки фона и шрифтов) не предусмотрено.
Авторизация в «myChat» осуществляется по номеру телефона, для подтверждения которого используется sms-авторизация. В случае если «myChat» и соответствующая SIM-карта установлены в одном устройстве – проверка кода будет выполнена автоматически. Также будет предложено ввести свое имя и выбрать фото.
Интерфейс «myChat» также полностью русифицирован и почти идентичен недавно протестированной нами обновленной версии мобильной «аськи». Для получения представления о программе рекомендую прочесть этот обзор. Кстати, через «myChat» без каких-либо проблем можно общаться с пользователями ICQ.
Резюме
Однако, сейчас, после выхода русифицированной версии, ситуация изменилась. На мой взгляд, «myMail» можно смело назвать универсальным средством для работы с любыми почтовыми ящиками. Причем, за время тестирования это приложение проявило себя с лучшей стороны, порадовав удобством интерфейса и отличной работой.
VBS: Mimail-троян часто называется угонщиком браузера, потому что он берет на себя управление браузером и делает то, что вы, возможно, не хотите делать, например, изменяет текущую поисковую систему или устанавливает определенную веб-страницу в качестве домашней страницы по умолчанию. Многие называют это просто вирусом или вредоносной программой. Специалисты по безопасности обычно называют это «ПНП» или потенциально нежелательной программой. Пользователи, ставшие его жертвами, обычно называют их менее вежливыми именами.
VBS: MiMail-троян поставляется в комплекте с другими приложениями и дополнениями. В некоторых случаях «типичная» установка уже включает надстройку, и единственный способ отключить ее - это использовать «настраиваемую» установку, чего многие пользователи не сделают.
VBS: MiMail-троян Подробности
- Имя угонщика браузера: VBS: Mimail-троян
- Уровень риска: Средний
- Дата обнаружения: 12/02/2004
- Длина файла: неизвестный
- Подтип: Htm
- Категория: браузерные угонщики
Что такое угонщики браузера?
Хакер браузера - это вредоносная программа, которая изменяет настройки веб-браузера без разрешения пользователя и перенаправляет пользователя на веб-сайты, которые он не хочет посещать. Часто называемые вирусами перенаправления браузера, поскольку они перенаправляют браузер на другие, обычно вредоносные, веб-сайты, для взлома браузера используется взломщик браузера.
Угонщик браузера, такой как VBS: MiMail-trojan может изменить поисковую систему по умолчанию браузера или домашнюю страницу, замедлить загрузку веб-страниц, установить несколько панелей инструментов в браузере без разрешения пользователя и генерировать несколько контекстных предупреждений для рекламы.
Цель угонщика браузера - помочь злоумышленникам получить доход от мошеннической рекламы. Например, браузер перенаправляет домашнюю страницу жертвы на страницу поиска угонщика, затем угонщик перенаправляет поисковые запросы жертвы на ссылки, которые угонщик хочет показать жертве, вместо того, чтобы узаконить результаты поиска. Когда пользователь нажимает на результаты поиска, угонщик платит. Киберпреступник может также продавать информацию о привычках просмотра жертв третьим лицам в маркетинговых целях.
Угонщик браузера может содержать шпионское ПО, которое позволяет злоумышленнику получить банковские данные пользователя или другую конфиденциальную информацию. Вредоносный браузер угонщик может также установить программное обеспечение выкупа, вредоносное ПО, которое шифрует данные в системе жертвы и держит ее в качестве заложника, пока жертва не заплатит похитителям сумму денег, чтобы разблокировать их.
Как VBS: MiMail-троян попал на мой компьютер?
Во втором методе им предоставляется реальное программное обеспечение, которое в остальном прекрасно функционирует и может использоваться, но если вы устанавливаете его на свой компьютер, вы также устанавливаете пиратский браузер вместе с ним. Это влияет как на Chrome, Firefox, так и на браузер IE Edge.
Симптомы VBS: MiMail-троян?
Вот несколько типичных признаков того, что в вашей системе есть VBS: MiMail-trojan:
- Поисковая система вашего браузера будет изменена без вашего согласия.
- Домашняя страница вашего веб-браузера загадочным образом изменилась без вашего согласия.
- Веб-страницы, которые вы обычно посещаете, отображаются неправильно.
- Новые панели инструментов, расширения или плагины внезапно наполняют ваш браузер.
Как удалить VBS: MiMail-троян?
Некоторое антивирусное программное обеспечение предупреждает пользователей о наличии угонщиков браузера VBS: MiMail-trojan, но некоторые новые угонщики могут не обнаруживаться или программное обеспечение безопасности может быть не в состоянии устранить злоумышленника. В этих случаях пользователям потребуется переустановить браузер, чтобы восстановить контроль над пользовательским интерфейсом.
В крайних случаях угонщик переустанавливает себя в браузере, и пользователям может потребоваться удалить содержимое своего компьютера, установить новую операционную систему и последнюю версию браузера и восстановить свои личные файлы из резервной копии.
Метод 1: Удаление подозрительных и ненужных панелей инструментов и расширений. Их можно переустанавливать, поэтому может быть целесообразно удалить все. Затем закройте браузер и перезагрузите компьютер.
После перезагрузки компьютера убедитесь, что то, что вы удалили, по-прежнему пропало. Если это так, измените настройки браузера (поисковая система по умолчанию, домашняя страница и т. Д.), Чтобы убедиться, что удаленные вами данные всегда исчезли. - и все вернется на круги своя. Если вы все еще перенаправлены или если расширение не удалено, вы должны пойти дальше.
Метод 2: Очистить кэш DNS. В Windows вы должны открыть командную строку и ввести следующее:
Метод 3: Просмотрите раздел «Установка и удаление программ» и удалите приложения, подключенные к браузерному хакеру. Если вы что-то не видите, обязательно отсканируйте его, прежде чем удалить, желательно на незараженном устройстве.
Перезагрузите компьютер и убедитесь, что проблема решена.
Метод 4: Проверьте настройки прокси снова. Некоторые хакеры браузера могут даже изменить интернет-сервер, который вы используете для подключения к сети. Простое удаление вредоносной программы или самой вредоносной программы ничего не меняет, поэтому это важный шаг в восстановлении вашего компьютера.
Заключение
Взлом браузера является распространенным явлением, и во многих случаях пользователи не знают, что их браузер заражен каким-либо вредоносным ПО.
Поэтому важно всегда внимательно читать шаги процесса установки и ставить флажки для непредвиденных событий, которые можно установить по умолчанию. Кроме того, никогда не открывайте URL-адреса или вложения в электронных письмах, которым вы не доверяете.
Следует также соблюдать осторожность с расширениями браузера, так как многие расширения браузера, как правило, устарели и поэтому используются хакерами для мошеннических действий. Сами хакеры разрабатывают расширения для браузеров, чтобы потом заражать их вредоносными скриптами.
Хорошая новость заключается в том, что взлом браузера не должен происходить с вами сейчас, когда вы знаете, что это такое. Запомните эти методы, чтобы избежать этого, и вы не влюбитесь в мошенников!
4e3c47a553b8d79ed14f5b470b0ca0b9-full.jpg (203.45 KB, Downloads: 23)
Особенности данной программы можно разделить на две категории. Смотря какой почтовый сервис использовать.
Минус такого решения может быть в том, что для восстановления почты, нужно будет восстановить номер. Впрочем, и многие другие приложения работают потакой же схеме. Так что минус спорный.
огромный объем хранилища. "В10 раз больше, чем в Gmail". Так написано в программе. простая регистрация без привязки почты к соцсетям. Ввел номер, дождался кода, придумал адрес.
979f4a9dd014c915c00b813a11491b0e-full.jpg (127.72 KB, Downloads: 4)
безопасность @mymail заключаетсяне не только в том, что ящик не имеет пароля. Но и в том, что в этой почте неиспользуются pop- и imap-сервера. А как известно, каждый начинающий хакер первым делом ломает именно pop и imap. Это для него, своего рода, экзамен;
2. Вторая категория особенностей, когда используешь в myMail ящики других почтовиков: не нужно настраивать вручную или долго ждать процесса автонастройки. Выбрал почтовика, ввел логин и пароль. Все. Пользуйся;
41f4a3cf180160e238b3a649ab360b6d-full.jpg (227.04 KB, Downloads: 8)
письма отправляются из того ящика, который выбран активным. То есть если письмо пришло в Яндекс, то и ответи новые письма другим адресатам будут отправляться из Яндекс;
пароли от других ящиков программа хранит на своих серверах в зашифрованном виде. Впрочем, так работают многие программы. The Bat для винды поступает точно так. И использует такие же методы шифрования, как и myMail.
4e3c47a553b8d79ed14f5b470b0ca0b9-full.jpg (203.45 KB, Downloads: 23)
Особенности данной программы можно разделить на две категории. Смотря какой почтовый сервис использовать.
Минус такого решения может быть в том, что для восстановления почты, нужно будет восстановить номер. Впрочем, и многие другие приложения работают потакой же схеме. Так что минус спорный.
огромный объем хранилища. "В10 раз больше, чем в Gmail". Так написано в программе. простая регистрация без привязки почты к соцсетям. Ввел номер, дождался кода, придумал адрес.
979f4a9dd014c915c00b813a11491b0e-full.jpg (127.72 KB, Downloads: 4)
безопасность @mymail заключаетсяне не только в том, что ящик не имеет пароля. Но и в том, что в этой почте неиспользуются pop- и imap-сервера. А как известно, каждый начинающий хакер первым делом ломает именно pop и imap. Это для него, своего рода, экзамен;
2. Вторая категория особенностей, когда используешь в myMail ящики других почтовиков: не нужно настраивать вручную или долго ждать процесса автонастройки. Выбрал почтовика, ввел логин и пароль. Все. Пользуйся;
41f4a3cf180160e238b3a649ab360b6d-full.jpg (227.04 KB, Downloads: 8)
письма отправляются из того ящика, который выбран активным. То есть если письмо пришло в Яндекс, то и ответи новые письма другим адресатам будут отправляться из Яндекс;
пароли от других ящиков программа хранит на своих серверах в зашифрованном виде. Впрочем, так работают многие программы. The Bat для винды поступает точно так. И использует такие же методы шифрования, как и myMail.
Читайте также: