Rubrik: Virenwarnung/Aktuelle Meldungen

Kaspersky Labs: Neue Modifikation von "Mimail" in Spam-Sendungen

Installierte Zahlungssysteme E-Gold und PayPal im Visier

(17.01.04) - Kaspersky Labs informiert über die Massenversendung des Trojanerprogramms "Small.cz", das eine neue Version des eMail-Wurms "Mimail", die Version "Mimail.P", von Remote-Servern herunterlädt und installiert. In verschiedenen Ländern wurden bereits einzelne Infektionen durch diese Malware verzeichnet. Die entdeckten Sendung des Trojaners maskieren sich durch einen Brief vom Zahlungssystem PayPal mit der gefälschten Adresse "do_not_reply@paypal.com". In der Betreffzeile steht "PAYPAL.COM NEW YEAR OFFER" mit der Dateianlage "paypal.exe". Wird diese geöffnet, stellt der Trojaner die Verbindung zum Remote-Server her und lädt von dort "Mimail.P" herunter und installiert das Programm.

Anzeige

In Russland entstanden, erschien der klassische E-Mail-Wurm Mimail zum ersten Mal im Internet im August letzten Jahres. Die neue Modifikation des Wurms unterscheidet sich von seiner früheren Version allein durch den Einsatz der Komprimierungs-Utility UPX. Dies erschwert einigen Antiviren-Programmen die Erkennung.

Nach der Installation beginnt "Mimail.P" sich zu verbreiten. Hierzu scannt er aus dem Direktorium des infizierten Computers E-Mail-Adressen, an die er über seine eingebaute Mail-Prozedur-Kopien seines Codes verschickt.

Der Wurm hat gefährliche Nebenwirkungen, die beim Anwender beträchtlichen Schaden verursachen können. So verfolgt Mimail.P z.B. die Aktivitäten der auf dem infizierten Computer installierten Zahlungssysteme E-Gold und PayPal. Er überträgt die gesammelten vertraulichen Daten an anonyme Adressen des Wurm-Autors. Auf die gleiche Art und Weise klaut der Wurm andere vertrauliche Daten - wie Logins und Parolen für den Postzugang, Systeminformationen u.ä.

Die Antiviren Dateien des Kaspersky Anti-Virus enthalten bereits einen Schutz vor "Mimail.P". Detaillierte Informationen über diesen schädlichen Code finden Sie auf der VIRUSLIST.com von Kaspersky Labs www.viruslist.com/eng/alert.html?id=761830. (ma)

Kaspersky Labs

Ansprechpartner: Denis Zenkin

Tel. (007-095) 9485650, Fax (007-095) 9484331

E-Mail: denis.zenkin@kaspersky.com

Ansprechpartner: Andreas Lamm

Tel. (0700) 55010000, Fax (0700) 55010001

E-Mail: Andreas.Lamm@de.kaspersky.com

Web: www.kaspersky.com

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken