computerwoche.de

Web

Wurm "Mimail" will auch in der Variante "J" Kreditkartendaten

19.11.2003

MÜNCHEN (COMPUTERWOCHE) - Nachdem Ende letzter Woche die Version "I" des Wurms "Mimail" aufgetaucht ist (Computerwoche online berichtete), warnen Antiviren-Experten nun vor "Mimail.J". Wie der Vorgänger versucht der Schädling mittels gefälschten PayPal-Fensters Kreditkartendaten der Opfer auszuspionieren, diese in der Datei "paypal.sys" zu speichern und an einen Server außerhalb des Netzwerks zu senden. Unterschiede gibt es lediglich in der Betreffzeile und im Nachrichtentext. So ist die neue Mimail-Variante an dem Subject "IMPORTANT" und dem Text

Dear PayPal member,

We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information.
To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions.
IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore.
Thank you for using PayPal.

zu erkennen.

Mimail präsentiert gefälschte PayPal-Fenster. Experten raten, auf keinen Fall Kreditkartendaten einzutragen und infizierte Mails zu löschen.
Mimail präsentiert gefälschte PayPal-Fenster. Experten raten, auf keinen Fall Kreditkartendaten einzutragen und infizierte Mails zu löschen.

Die Schadroutine befindet sich im Mail-Anhang mit der Bezeichnung "InfoUpdate.exe" oder "www.paypal.com.pif". Die Experten raten, entsprechende Mails zu löschen und den Anhang keinesfalls zu starten. (lex)