Auch neuer Mimail-Wurm an Kreditkartendaten interessiert

Kreditkartendaten werden über fingiertes PayPal-Fenster gesammelt

Nur wenige Tage nach Auftauchen des Wurms Paylap oder auch Mimail.I warnen Anbieter von Anti-Viren-Produkten vor einer weiteren Variante des Wurms, der nun einheitlich als Mimail.J bezeichnet wird. Der neue Wurm macht sich die gleichen Techniken wie sein Vorgänger zu Nutze, weist lediglich in den Merkmalen kleine Änderungen auf.

Artikel veröffentlicht am ,

PayPal-Dialog
PayPal-Dialog Wie bereits Mimail.I versucht auch der neue Unhold, auf recht perfide Weise Kreditkartendaten zu sammeln, indem sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster öffnet und der Schädling zur Eingabe von Kreditkartendaten auffordert. Nach Eingabe und Bestätigung der Daten fragt der Wurm in einem weiteren Fenster zudem Adressdaten samt E-Mail-Adresse, Telefonnummer sowie weitere persönliche Daten wie Namen, Geburtsdatum und Ähnliches ab.

Die Betreffzeile der Wurm-E-Mail trägt den Titel "IMPORTANT", der Absender lautet Do_Not_Reply@paypal.com und auch der Nachrichtentext ist immer identisch und fordert den Empfänger mit englischem Text auf, seine Kreditkartendaten anzugeben. Der eigentliche Wurm-Code steckt wie üblich im Dateianhang, der entweder "InfoUpdate.exe" oder "www.paypal.com.pif" heißt und manuell gestartet werden muss, um sich damit zu infizieren.

Die über das PayPal-Dialogfenster gesammelten Daten legt der Wurm in der Datei C:\ppinfo.sys ab und versucht diese anschließend an folgende im Wurm abgelegte E-Mail-Adressen zu versenden: kaspersky@mail15.com, ekaspersky@mail15.com sowie admin@kaspersky.cjb.net.

Zur Verbreitung durchsucht der Wurm den Browser-Cache vom Internet Explorer nach gültigen E-Mail-Adressen und versendet sich an diese. Nach Aktivierung trägt sich der Unhold zudem so in die Registry ein, dass der Wurm bei jedem Rechnerstart geladen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Meistgelesen
artikel-bild
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
artikel-bild
Fused Deposition Modeling
Käsekuchen in 3D aus sieben Zutaten gedruckt
artikel-bild
Ohne Ultraschall
Tesla führt Einparkhilfe Vision Park Assist mit Kameras ein
Kommentarübersicht
Re: Warum trägt er sich in die Registry ein?
Milan 't4c' Berger 08. Mär 2004

Hallo, Du solltest als allererstes Deine Konten sperren. Informiere Deine Banken etc. was...

Re: Warum trägt er sich in die Registry ein?
LadyTalia 05. Mär 2004

Hallo Und zwar habe ich auch diesen Wurm bzw trojaner auf meinen pc aber ich habe nie...

Re: Warum trägt er sich in die Registry ein?
t4c 18. Nov 2003

Der Wurm traegt sich in die Registry ein um bei jedem Rechner neustart zu gewaehrleisten...

Re: Warum trägt er sich in die Registry ein?
Sinbad 18. Nov 2003

Der Wurm will sich schließlch verbreiten und dazu muss er natürlich laufen und das...

Aktuell auf der Startseite von Golem.de
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
Artikel
  1. Fused Deposition Modeling: Käsekuchen in 3D aus sieben Zutaten gedruckt
    Fused Deposition Modeling
    Käsekuchen in 3D aus sieben Zutaten gedruckt

    3D-Druck in der Küche: US-Forschern ist es nach mehreren erfolglosen Versuchen gelungen, ein Stück Käsekuchen auszudrucken.

  2. Verbrennerverbot: So kann die E-Fuels-Regelung noch scheitern
    Verbrennerverbot
    So kann die E-Fuels-Regelung noch scheitern

    Zwar haben sich Regierung und EU-Kommission auf ein Verfahren zur Zulassung von E-Fuel-Autos geeinigt. Doch dieses muss noch einige Hürden überwinden.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MediaMarkt-Osterangebote • 3 Spiele kaufen, 2 zahlen • Cyberport Jubiläums-Deals • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ u. 64 GB DDR-5600 165,89€ • MindStar: AMD Ryzen 7 5800X 209€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ • NBB Black Weeks [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /