Nová "I" varianta emailového červa Mimail

Nový červ I-worm.Mimail.I, šířící se aktuálně Internetem, patří do "úspěšné" rodiny červů Mimail. Prvně byl oficiálně zaregistrován 13. listopadu 2003 v 22:52GMT a za zemi původu byla stanovena Francie.

Nový červ I-worm.Mimail.I, šířící se aktuálně Internetem, patří do "úspěšné" rodiny červů Mimail. Prvně byl oficiálně zaregistrován 13. listopadu 2003 v 22:52GMT a za zemi původu byla stanovena Francie.

Červ Mimail.I se šíří pomocí emailu, který má většinou následující obsah:

Odesílatel: donotreply@paypal.com

Předmět: YOUR PAYPAL.COM ACCOUNT EXPIRES

Text:

Dear PayPal member,

PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with the email address

*zde je doplněn váš email*

will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information.

We are taking these actions because we are implementing a new security policy on our website to insure everyone`s absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure.

IMPORTANT! If you do not update your information with our secure application within the next five business days then we will be forced to deactivate your account and you will not be able to use your PayPal account any longer. It is strongly recommended that you take a few minutes out of your busy day and complete this now.

DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an automated message system and the reply will not be received.

Thank you for using PayPal.

Best regards, Administrator

K zavirovanému emailu je připojen soubor s dvojitou příponou, která je typická pro tyto viry, s názvem "www.paypal.com.scr" nebo "www.paypal.asp.scr". Příloha je ve skutečnosti klasická aplikace Windows (PE EXE soubor komprimovaný pomocí UPX) o velikosti zhruba 12 kB.

Pokud červa v příloze spustíte, zobrazí se vám formulář, který vyžaduje zaslání informací o vaší kreditní kartě. Všechna vložená data jsou následně uložena do souboru ppinfo.sys a rozeslána na několik emailových adres autora viru.

Červ dále kopíruje svůj kód do adresáře Windows pod jménem svchost32.exe a registruje se do systémového registru pro zajištění dalšího spouštění v následující větvi:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run SvcHost32 = %windir%\svchost32.exe

Na napadeném počítači dále vyhledává emailové adresy a snaží se na ně dále šířit.

I-worm.Mimail.I detekuje již většina antivirových programů s aktualizacemi, které byly uvolněny dnes - (např. AVG 7/AVI 261.1.0, AVG 6/541, Kaspersky antivirus 11/14/2003, Avast4/iAVS 0310-10...).

Diskuze (15) Další článek: CD-R skončí do pěti let

Témata článku: Windows, Days, Ares, Inform, Email, Thank You, PayPal, Červ, Thi May, Message, Send, Will, Attachment, Account, Mim, Forced, Nota, Klasická aplikace, Five, Varianta


Určitě si přečtěte



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu