Vuelve el virus de correo Mimail

por EddieDean 16/01/2004 ...

Hasta ahora, la infección ha sido detectada en varios países en todo el mundo. El troyano ha sido enviado como un mensaje del sistema de pagos PayPAl, a través de una dirección falsa como "do_not_reply@paypal.com", y como asunto "PAYPAL.COM NEW YEAR OFFER", con un archivo adjunto llamado paypal.exe que se conecta a un servidor remoto, descargando el Mimail.p e instalándolo en el sistema.

Se trata de una nueva versión de un clásico gusano, que se propaga a través del correo electrónico. Esta nueva versión difiere en que está comprimida utilizando UPX, lo que la hace mas difícil de detectar para algunos antivirus.

Después de instalarse, Mimail.p comienza el proceso para replicarse, escaneando algunos directorios en busca de direcciones de correo electrónico, para enviar copias de si mismo a éstas direcciones utilizando su propio procedimiento.

Los efectos de este gusano pueden ser dañinos, causando problemas a los usuarios, en concreto lo que hace es comprobar la actividad de las aplicaciones con sistemas de pago E-Gols y PayPal, extraer información confidencial y enviarla a un número indeterminado de direcciones anónimas. De esta mima manera, el gusano roba otras informaciones confidenciales como contraseñas para correo, acceso a sistemas, etc...

La protección contra el virus Mimail.p ha sido añadida a las bases de Kaspersky Anti-Virus.

Vuelve el virus de correo Mimail, Imagen 1


Tags: Software