Auch neuer Mimail-Wurm an Kreditkartendaten interessiert

Kreditkartendaten werden über fingiertes PayPal-Fenster gesammelt

Nur wenige Tage nach Auftauchen des Wurms Paylap oder auch Mimail.I warnen Anbieter von Anti-Viren-Produkten vor einer weiteren Variante des Wurms, der nun einheitlich als Mimail.J bezeichnet wird. Der neue Wurm macht sich die gleichen Techniken wie sein Vorgänger zu Nutze, weist lediglich in den Merkmalen kleine Änderungen auf.

Artikel veröffentlicht am ,

PayPal-Dialog
PayPal-Dialog
Wie bereits Mimail.I versucht auch der neue Unhold, auf recht perfide Weise Kreditkartendaten zu sammeln, indem sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster öffnet und der Schädling zur Eingabe von Kreditkartendaten auffordert. Nach Eingabe und Bestätigung der Daten fragt der Wurm in einem weiteren Fenster zudem Adressdaten samt E-Mail-Adresse, Telefonnummer sowie weitere persönliche Daten wie Namen, Geburtsdatum und Ähnliches ab.

Stellenmarkt
  1. Sales Support Agent (m/w/d) im Bereich Sales Operations
    Controlware GmbH, Dietzenbach bei Frankfurt am Main
  2. Projektmitarbeiter (m/w/d) digitale Technologien und Netzwerke
    Deutsche Energie-Agentur GmbH (dena), Berlin
Detailsuche

Die Betreffzeile der Wurm-E-Mail trägt den Titel "IMPORTANT", der Absender lautet Do_Not_Reply@paypal.com und auch der Nachrichtentext ist immer identisch und fordert den Empfänger mit englischem Text auf, seine Kreditkartendaten anzugeben. Der eigentliche Wurm-Code steckt wie üblich im Dateianhang, der entweder "InfoUpdate.exe" oder "www.paypal.com.pif" heißt und manuell gestartet werden muss, um sich damit zu infizieren.

Die über das PayPal-Dialogfenster gesammelten Daten legt der Wurm in der Datei C:\ppinfo.sys ab und versucht diese anschließend an folgende im Wurm abgelegte E-Mail-Adressen zu versenden: kaspersky@mail15.com, ekaspersky@mail15.com sowie admin@kaspersky.cjb.net.

Zur Verbreitung durchsucht der Wurm den Browser-Cache vom Internet Explorer nach gültigen E-Mail-Adressen und versendet sich an diese. Nach Aktivierung trägt sich der Unhold zudem so in die Registry ein, dass der Wurm bei jedem Rechnerstart geladen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Milan 't4c' Berger 08. Mär 2004

Hallo, Du solltest als allererstes Deine Konten sperren. Informiere Deine Banken etc. was...

LadyTalia 05. Mär 2004

Hallo Und zwar habe ich auch diesen Wurm bzw trojaner auf meinen pc aber ich habe nie...

t4c 18. Nov 2003

Der Wurm traegt sich in die Registry ein um bei jedem Rechner neustart zu gewaehrleisten...

Sinbad 18. Nov 2003

Der Wurm will sich schließlch verbreiten und dazu muss er natürlich laufen und das...

Greven21 18. Nov 2003

Irgendwie habe ich noch nicht ganz verstanden, warum der Wurm sich noch in die Registry...



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation
Schlecht getarnte Tarnorganisation praktisch enttarnt

Inzwischen ist offensichtlich, dass der Bundesservice Telekommunikation zum Bundesamt für Verfassungsschutz gehört.
Von Friedhelm Greis

Bundesservice Telekommunikation: Schlecht getarnte Tarnorganisation praktisch enttarnt
Artikel
  1. Digitalisierung: 500-Euro-Laptops für Lehrer leistungsfähig und gut nutzbar
    Digitalisierung
    500-Euro-Laptops für Lehrer "leistungsfähig und gut nutzbar"

    Das Land NRW hat seine Lehrkräfte mit Dienst-Laptops ausgestattet. Doch diese äußern deutliche Kritik und verwenden wohl weiter private Geräte.

  2. Volkswagen Payments: VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken
    Volkswagen Payments
    VW entlässt Mitarbeiter wohl wegen Cybersicherheits-Bedenken

    Volkswagen entlässt einem Bericht nach einen Mitarbeiter, nachdem dieser Bedenken hinsichtlich der Cybersicherheit von Volkswagen Payments äußerte.

  3. Frequenzen: Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne
    Frequenzen
    Bundesnetzagentur erfüllt Forderungen der Mobilfunkkonzerne

    Jochen Homann könnte vor seinem Ruhestand noch einmal Vodafone, Deutsche Telekom und Telefónica erfreuen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 Ti 12GB 1.699€ • Intel i9-10900K 444,88€ • Huawei Curved Gaming-Monitor 27" 299€ • Hisense-TVs zu Bestpreisen (u. a. 55" OLED 739€) • RX 6900 1.449€ • MindStar (u.a. Intel i7-10700KF 279€) • 4 Blu-rays für 22€ • LG OLED (2021) 77 Zoll 120Hz 2.799€ [Werbung]
    •  /