:

Szerző: Bodnár Ádám

2003. november 18. 10:00

Támad a Mimail féregvírus új változata

A Mimail féreg új változatának felbukkanására figyelmeztetett a Symantec. A kártevő augusztusban bukkant fel, most a J változat terjed.

A Mimail féreg új változatának felbukkanására figyelmeztetett a Symantec. A kártevő augusztusban bukkant fel, most a "J" változat terjed.

A W32.Mimail.J@mm egy levéláradatot okozó féregvírus, mely személyes információt kisérel meg ellopni. A féreg egy weboldalt hoz fel, mely megkéri a felhasználót, hogy adja meg hitelkártyájának számát. Ez az információ elmentésre kerül, majd a féreg később különböző, meghatárorozott email címekre továbbítaja azt.

A W32.Mimail.J@mm nagyon hasonlít a W32.Mimal.I@mm féreghez. A fő különbség az email tárgyának és küldőjének változása. A Mimail.J a Do_Not_Reply@paypal.com email címről érkezik egy IMPORTANT  (és néhány véletlenszerű karakter tárgyú levélben és egy InfoUpdate.exe, vagy www.paypal.com.pif nevű csatolt fájlt tartalmaz. A levél szövege az alábbi:

Dear PayPal member,

We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information.

To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions.

IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore.

Thank you for using PayPal.

A féregvírus a levél küldésekor közvetlenül veszi fel a kapcsolatot az SMTP szerverrel, így működése független a feltelepített levelezőprogramtól.

a címlapról