Kaspersky Labs warnt vor der Massenversendung des Trojanerprogramms "Small.cz", das eine neue Version des eMail-Wurms "Mimail", die Version "Mimail.P", von Remote-Servern herunterlädt und installiert. In verschiedenen Ländern wurden bereits einzelne Infektionen durch diese "Malware" verzeichnet.
Die entdeckten Sendung des Trojaners maskieren sich durch einen Brief vom Zahlungssystem PayPal mit der gefälschten Adresse "do_not_reply@paypal.com". In der Betreffzeile steht "PAYPAL.COM NEW YEAR OFFER" mit der Dateianlage "paypal.exe". Wird diese geöffnet, stellt der Trojaner die Verbindung zum Remote-Server her und lädt von dort "Mimail.P" herunter und installiert das Programm.
Nach der Installation beginnt "Mimail.P" sich zu verbreiten. Hierzu scannt er aus dem Direktorium des infizierten Computers eMail-Adressen, an die er über seine eingebaute Mail-Prozedur Kopien seines Codes verschickt.
Der Wurm hat gefährliche Nebenwirkungen, die beim Anwender beträchtlichen Schaden verursachen können. So verfolgt Mimail.P z.B. die Aktivitäten der auf dem infizierten Computer installierten Zahlungssysteme E-Gold und PayPal. Er überträgt die gesammelten vertraulichen Daten an anonyme Adressen des Wurm-Autors. Auf die gleiche Art und Weise klaut der Wurm andere vertrauliche Daten - wie Logins und Parolen für den Postzugang, Systeminformationen u.ä.
In Russland entstanden, erschien der klassische eMail-Wurm Mimail zum ersten Mal im Internet im August letzten Jahres. Die neue Modifikation des Wurms unterscheidet sich von seiner früheren Version allein durch den Einsatz der Komprimierungs-Utility UPX. Dies erschwert einigen Anti-Viren Programmen die Erkennung.
Mehr Infos:
Mehr Informationen
copyright by
4websites
