Wurm "Mimail" schon bei Variante "P"
Die russische Sicherheitsfirma Kaspersky warnt vor einer neuen Version des Trojaners "Mimail".
"Mimail.P" tarnt sich als E-Mail des Zahlungssystems PayPal mit der gefälschten Adresse "do_not_reply@paypal.com". Die Betreffzeile enthält den Text "PAYPAL.COM NEW YEAR OFFER" mit der Dateianlage "paypal.exe".
Wird diese geöffnet, stellt der Trojaner eine Verbindung mit einem Remote-Server her und lädt den Trojaner auf das System.
"Mimail" hat schon zahlreiche Varianten hervorgebracht, die laut Kaspersky im letzten November zusammen für nicht weniger als 62 Prozent aller Virenfälle verantwortlich waren.
Erste Sichtung August 2003: "Mimail"-Wurm kommt als zip-DateiRoutine
Nach seiner Installation beginnt "Mimail.P" sich zu verbreiten. Er scannt aus dem Directory des "Wirt-Computers" E-Mail-Adressen, an die er über eine integrierte SMTP-Routine Kopien seines Codes verschickt.
Weiters verfolgt der Wurm jede Aktivität mit den Zahlungssystemen E-Gold und PayPal. Die gesammelten Daten überträgt er offensichtlich an Adressen des Wurmautors. Auch Log-ins und Parolen für den Postzugang werden ausspioniert und verschickt.
In the Wild
In verschiedenen Ländern wurden bereits Infektionen durch die neue Variante verzeichnet. Der in Russland "geborene" Wurm erschien zum ersten Mal im August vergangenen Jahres. Die neue Modifikation unterscheidet sich von ihrem Verwandten lediglich durch den Einsatz der Komprimierungs-Utility UPX. Diese erschwert einigen Anti-Viren-Programmen eine erfolgreiche Enttarnung.