Nueva mutación del gusano Mimail

por SpliT 14/11/2003 ...

Panda ha detectado la aparición de una nueva variante del gusano Mimail, denominada W32/Mimail.I.worm.

Este gusano, al igual que todas sus anteriores variantes hace uso del engaño al usuario para sacar beneficio propio.

En este caso, se basa en las cuentas del sistema de pago PAYPAL, para lograr colarnos este gusano.

El mensaje que nos llega, es sobre nuestra cuenta PAYPAL que está a punto de caducar, en el asunto nos indica que debemos actualizar la cuenta.

Logicamente, esto es totalmente falso, incluso muchos de nosotros incluso es posible que ni tengamos una cuenta con este sistema de pago.

El mensaje, adjunta un fichero que se puede llamar www.paypal.com.scr o paypal.asp.scr, si el usuario ejecuta este fichero, el gusano comienza a buscar en todo el disco duro direcciones de correo electrónico en todos los archivos para autoenviarse posteriormente con su propio motor de correo saliente (SMTP).

Todas las direcciones recogidas, son incluidas en un fichero llamado: el388.tmp

Mimail.I se copia a si mismo, en dos archivos más que llevan por nombre EE98AF.TMP y SVCHOST32.EXE (No confundir con svchost.exe)

Para terminar, introduce una entrada en el registro de Windows para asegurarse que cada vez que se reinicie el equipo, será ejecutado.


Tags: Redes