Mimail im neuen Kleid

25. Jänner 2004, 13:36
3 Postings

Wurm tarnt sich neuerdings als PayPal-Zahlungssystem

Der russische Sicherheitsexperte Kaspersky warnt vor einer neuen Version des Trojaners Mimail. Eine Massenversendung des Trojaner-Programms "Small.cz" lädt den E-Mail-Wurm Mimail.P von Remote-Servern herunter und installiert ihn.

Fälschung

Der Trojaner tarnt sich als E-Mail des Zahlungssystems PayPal mit der gefälschten Adresse "do_not_reply@paypal.com". Die Betreffzeile enthält den Text "PAYPAL.COM NEW YEAR OFFER" mit der Dateianlage "paypal.exe". Wird diese geöffnet, stellt der Trojaner eine Verbindung mit dem Server her und lädt den Trojaner sofort auf das System.

Viral

Nach seiner Installation beginnt Mimail.P sofort sich zu verbreiten. Er scannt aus dem Directory des "Wirt-Computers" E-Mail-Adressen, an die er über eine eingebaute Mail-Prozedur Kopien seines Codes verschickt. Weiters verfolgt der Wurm jede Aktivität mit den Zahlungssystemen E-Gold und PayPal. Die gesammelten Daten überträgt er an anonyme Adressen des Wurm-Autors. Auch Logins und Parolen für den Postzugang werden ausspioniert und verschickt.

Erfolgreich

In verschiedenen Ländern wurden bereits Infektionen durch diese Malware verzeichnet. Der in Russland "geborene" Wurm erschien zum ersten Mal im August vergangenen Jahres. Die neue Modifikation unterscheidet sich von ihrem Verwandten lediglich durch den Einsatz der Komprimierungs-Utility UPX. Diese erschwert einigen Anti-Viren-Programmen eine erfolgreiche Enttarnung. Kasperksy hält detaillierte Informationen über Mimail.P auf seiner Virenliste bereit. (pte)

Share if you care.