• IT-Karriere:
  • Services:

Wurm versucht Kreditkartendaten zu stehlen

Fingiertes PayPal-Fenster bringt Opfer zur Eingabe von Kreditkartendaten

Mehrere Anbieter von Anti-Viren-Produkten berichten, dass sich im Internet zunehmend ein neuer Wurm verbreitet, der versucht, auf ziemlich perfide Weise Kreditkartendaten zu sammeln. Dazu öffnet sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster und fordert zur Eingabe der Kreditkartendaten auf. Der Wurm wird je nach Hersteller als Paylap oder Mimail.I bezeichnet.

Artikel veröffentlicht am ,

PayPal-Dialog
PayPal-Dialog
Über das PayPal-Dialogfenster will Paylap Opfer dazu bringen, darin ihre Kreditkartendaten einzutragen. Die gesammelten Daten legt der Wurm in der Datei C:\ppinfo.sys ab und versucht diese anschließend an folgende E-Mail-Adressen zu versenden: nakayamo@centrum.cz, cccash@centrum.cz, mystics@mail15.com sowie need4cc@mail15.com.

Stellenmarkt
  1. andagon GmbH, Köln
  2. Schwarz Dienstleistung KG, Raum Neckarsulm

Die Betreffzeile der Wurm-E-Mail trägt den Titel "YOUR PAYPAL.COM ACCOUNT EXPIRES", der Absender lautet donotreply@paypal.com und auch der Nachrichtentext ist immer identisch und fordert den Empfänger mit englischem Text auf, seine Kreditkartendaten anzugeben. Der eigentliche Wurm-Code steckt wie üblich im Dateianhang, der entweder "paypal.asp.scr" oder "www.paypal.com.scr" heißt und manuell gestartet werden muss, um sich damit zu infizieren. Viele E-Mail-Clients blenden allerdings die zweite scr-Endung aus, so dass die Anhänge als asp- respektive com-Dateien erscheinen.

Zur Verbreitung durchsucht Paylap den Browser-Cache vom Internet Explorer nach gültigen E-Mail-Adressen und versendet sich an diese. Nach Aktivierung trägt sich der Schädling zudem so in die Registry ein, dass der Wurm bei jedem Rechnerstart geladen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299€ (Vergleichspreis 334,99€ inkl. Versand)
  2. (u. a. Logitech G703 Hero Lightspeed für 59€ und Logitech G512 Lightsync + G502 Hero SE + G332...
  3. 169€ (Bestpreis mit Amazon. Vergleichspreis 194,99€)
  4. 169€ (Bestpreis mit Media Markt. Vergleichspreis 194,99€)

Jakob 02. Jan 2004

OE sind "viele" Mailer - geschult wird mit Vorgaben von M$ für Programme von M$ - gerade...

JetLag 22. Dez 2003

hi, weia, kannst du mir ein beispiel nennen wie zb ein ordentlicher virenscanner heisst...

weia 17. Nov 2003

Wirf Deinen Norton am besten gleich ganz weit weg - und leg Dir 'nen ordentlichen Anti...

Andreas... 17. Nov 2003

PS: Die Endung wurde bei mir ausgeblendet... leider....

Andreas... 17. Nov 2003

Hi, hab die E-Mail auch erhalten. Hab den Link geöffnet, aber keine Daten angegeben, da...


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

    •  /