Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Auch neuer Mimail-Wurm an Kreditkartendaten interessiert

Kreditkartendaten werden über fingiertes PayPal-Fenster gesammelt. Nur wenige Tage nach Auftauchen des Wurms Paylap oder auch Mimail.I warnen Anbieter von Anti-Viren-Produkten vor einer weiteren Variante des Wurms, der nun einheitlich als Mimail.J bezeichnet wird. Der neue Wurm macht sich die gleichen Techniken wie sein Vorgänger zu Nutze, weist lediglich in den Merkmalen kleine Änderungen auf.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

amazon Affiliate

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Wie bereits Mimail.I versucht auch der neue Unhold, auf recht perfide Weise Kreditkartendaten zu sammeln, indem sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster öffnet und der Schädling zur Eingabe von Kreditkartendaten auffordert. Nach Eingabe und Bestätigung der Daten fragt der Wurm in einem weiteren Fenster zudem Adressdaten samt E-Mail-Adresse, Telefonnummer sowie weitere persönliche Daten wie Namen, Geburtsdatum und Ähnliches ab.

Die Betreffzeile der Wurm-E-Mail trägt den Titel "IMPORTANT", der Absender lautet Do_Not_Reply@paypal.com und auch der Nachrichtentext ist immer identisch und fordert den Empfänger mit englischem Text auf, seine Kreditkartendaten anzugeben. Der eigentliche Wurm-Code steckt wie üblich im Dateianhang, der entweder "InfoUpdate.exe" oder "www.paypal.com.pif" heißt und manuell gestartet werden muss, um sich damit zu infizieren.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Softwareentwickler:in / Programmierer:in (w/m/d) in der Projektförderung Projektträger Jülich, Jülich (öffnet im neuen Fenster)
Information Security Officer (ISO)- Luftrettung (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)
Softwareentwickler Fullstack (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)
Zahntechnikermeister (m/w/d) für Laborleitung und Mitarbeit im Bereich CAD/CAM und Keramik Prodental K.S. GmbH & Co. KG, Berlin (öffnet im neuen Fenster)
Cyber Security Management (m/w/d) UIMC Dr. Voßbein GmbH & Co. KG, Wuppertal (öffnet im neuen Fenster)
Applikations-Softwareentwickler (m/w/d): Wägesysteme SysTec Systemtechnik und Industrieautomation GmbH, Bergheim (öffnet im neuen Fenster)
Application consultant electro-optical (transceiver) test - Center Of Expertise (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Junior Developer (m/w/d) itsc GmbH, Hannover (öffnet im neuen Fenster)

Die über das PayPal-Dialogfenster gesammelten Daten legt der Wurm in der Datei C:\ppinfo.sys ab und versucht diese anschließend an folgende im Wurm abgelegte E-Mail-Adressen zu versenden: kaspersky@mail15.com, ekaspersky@mail15.com sowie admin@kaspersky.cjb.net.

Zur Verbreitung durchsucht der Wurm den Browser-Cache vom Internet Explorer nach gültigen E-Mail-Adressen und versendet sich an diese. Nach Aktivierung trägt sich der Unhold zudem so in die Registry ein, dass der Wurm bei jedem Rechnerstart geladen wird.

Zur Startseite Kommentare

Relevante Themen

SoftwareToolsSecurityCybercrimeDatensicherheitVirusAnti-Virus