Viirus Mimail varastab krediitkaardi andmeid EPLO
14 Nov 2003 EWR Online
TALLINN, 14. november (EPLO) - Viirusetõrjetootja Kaspersky Lab hoiatab internetiussi I-Worm.Mimail järjekordse versiooni "i" aktiivse leviku eest, viirus varastab krediitkaartide andmeid.
Uss I-Worm.Mimail.i levib interneti vahendusel nakatunud elektronkirjadele lisatud failina "paypal.asp.scr" ja kujutab endast ca 12 Kb suurust UPX pakkijaga tihendatud Windowsi PE EXE rakendust (pakkimata faili suurus ca 30 Kb).
Nakatunud kirjadel on võltsitud saatjaadress ning teema (YOUR PAYPAL.COM ACCOUNT EXPIRES), mis teatab kasutajale nagu oleks kaotanud kehtivuse tema kasutajakonto maksesüsteemis PayPal.
Uss käivitub üksnes juhul, kui kasutaja käivitab lisandfaili "paypal.asp.scr". Käivitudes väljastab uss ekraanile dialoogiakna paludes sisestada PayPal krediitkaardi andmed. Sisestatud andmed kirjutatakse faili "ppinfo.sys", mis seejärel kurjategijale saadetakse.
Märkmed: