I-Worm.Mimail.p
Vuelve el virus de correo Mimail.
Una nueva variante del virus Mimail ha sido distribuido como spam.
Kaspersky Labs, líder en software de seguridad informática, ha detectado un envío masivo de un troyano del programa "small.cz" que descarga el virus , una nueva versión del gusano de correo electrónico Mimail.
Descripción:
Hasta ahora, la infección por parte de esta nueva variante ha sido detectada en varios paises en todo el mundo.
El troyano ha sido enviado como un mensaje del sistema de pagos PayPAl. La dirección de envio ha sido falsificada como "do_not_reply@paypal.com", y el asunto es "PAYPAL.COM NEW YEAR OFFER". El adjunto se llama paypal.exe y cuando es ejecutado, el troyano que tiene el archivo se conecta a un servidor remoto, descargando el Mimail.p e instalándolo ene l sistema.
El troyano ha sido enviado como un mensaje del sistema de pagos PayPAl. La dirección de envio ha sido falsificada como "do_not_reply@paypal.com", y el asunto es "PAYPAL.COM NEW YEAR OFFER". El adjunto se llama paypal.exe y cuando es ejecutado, el troyano que tiene el archivo se conecta a un servidor remoto, descargando el Mimail.p e instalándolo ene l sistema.
Mimail, que fue creado en Rusia y apareció por primera vez en Agosto de 2003, es un clásico gusano de correo electrónico, que se propaga vía mensajes de correo electrónico. La nueva modificación difiere de las anteriores en que está comprimida utiliando UPX. Esto la hace más difícil de detectar para algunos .
Después de instalarse, Mimail.p comienza el proceso para replicarse. Primero escanea algunos directorios buscando direcciones de correo electrónico, para después enviar copias de si mismo a éstas direcciones utilizando su propio procedimiento
El gusano tiene algunos efectos dañinos que pueden causar problemas a los usuarios. En concreto, Mimail.p comprueba la actividad de las aplicaciones con sistemas de pago E-Gols y PayPal, extrayendo información confidencial y enviándola a un número indeterminado de direcciones anónimas. De esta mima manera, el gusano roba otras informaciones confidenciales como contraseñas para correo, acceso a sistemas, etc...
La protección contra el virus Mimail.p ha sido añadida a las bases de Kaspersky Anti-Virus.
Ejemplos de un mensaje infectado por el virus Mimail.p: (mensajes en Ingles)
Asunto:
PAYPAL.COM NEW YEAR OFFER
Cuerpo del mensaje:
** GREAT NEW YEAR OFFER FROM PAYPAL.COM ** Dear PayPal.com Member, We here at PayPal.com are pleased to announce that we have a special New Year offer for you! If you currently have an account with PayPal then you will be eligible to receive a terrific prize from PayPal.com for the New Year. For a limited time only PayPal is offering to add 10 percent of the total balance in your PayPal account to your account and all you have to do is register yourself within the next five business days with our application (see attachment)!
If at this time you do not have a PayPal account of your own you can also register yourself with our secure application and get this great New Year bonus! If you fill out the secure form we have provided PayPal will create an account for you (it's free) and you will receive a confirmation e-mail that your account has been created.
That's not all! If you resend this letter (with its attachment) to all of your friends you may be eligible to receive another New Year bonus because the 1000 PayPal members that send the most of these to their friends will get the bonus. If you are one of these 1000 lucky members then PayPal will add 17 percent of your total balance to your account!
Registration is simple. Just unpack the attachment with WinZip, run the application, and follow the instructions we have provided. If you have problems opening the application then you may want to try downloading a free version of WinZip from http://www.winzip.com
Do not miss your chance at this fantastic opportunity! Thousands of our current customers have already received their prizes and now it's your turn; so hurry up and take advantage of this special offer!
Best of luck in the New Year, PayPal.com Team
Nombre del adjunto:
Paypal.exe
Es importante ser consciente que las ficheros adjuntos infectados pueden tener extensiones diferentes, bat, cmd, pif y scr y que todos estos archivos pueden contener el virus.
Si el fichero adjunto infectado se abre accidentalmente, el virus Mimail.p se activa infectando el ordenador y muestra un mensaje de error similar a este:
Desinfección:
La protección contra el I-Worm.Miamil.p ya se añadió a las bases de virus de Kaspersky Antivirus.
Si tiene problemas con la desinfección del virus y le es imposible desinfectar o borrar algún archivo infectado, adjuntenos el fichero del informe generado por el escaner del antivirus a soporte@codine.es.
Más de 10 años como Distribuidor Oficial de Kaspersky Lab
