.Yok3R.
18-11-2003, 05:43
México, (Notimex).- Una nueva variante de mimail, el códigos malicioso W32/Mimail.I.worm, comienzan a propagarse vía internet, afectando a los usuarios de correo electrónico para robar información de tarjetas de crédito, alertaron Panda Software, McAfee y Trend Micro.
Las firmas antivirus refieren que la nueva variante I del gusano Mimail está diseñada para propagarse rápidamente a través de correo electrónico haciendo uso de la "ingeniería social", o técnicas para engañar a los usuarios y conseguir que los equipos queden infectados.
La variante aparece en un mensaje que tiene como asunto: "your paypal.com account expires", incluye el archivo paypal.asp.scr ó www.paypal.com.scr., mientras que en el cuerpo figura un texto en inglés indicando al usuario que debe actualizar su cuenta de PAYPAL debido a que está próxima a caducar.
Una vez que el usuario ejecuta cualquiera de los dos mensajes señalados, Mimail.I busca direcciones de correo electrónico en todos los archivos -excepto en aquellos con extensiones COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG y BMP- que encuentre en el equipo.
Todas las direcciones recogidas son almacenadas en un archivo llamado el388.tmp, mismas que el gusano utiliza para enviarse utilizando su propio motor SMTP. De esta manera, el usuario no sospecha en ningún momento lo que está ocurriendo en su computadora.
Al mismo tiempo que genera otros archivos en el equipo, copias del propio gusano, estos aparecen bajo el nombre de EE98AF.TMP y SVCHOST32.EXE.
La firma antivirus explica que Mimail.I se suma al resto de variantes de este código malicioso que han ido apareciendo durante las últimas semanas, por lo que los usuarios deben extremar precauciones con los mensajes de correo electrónico que reciban, además de actualizar las soluciones antivirus que ofrecen en sus páginas de internet.
____________________
-Saludos-
Las firmas antivirus refieren que la nueva variante I del gusano Mimail está diseñada para propagarse rápidamente a través de correo electrónico haciendo uso de la "ingeniería social", o técnicas para engañar a los usuarios y conseguir que los equipos queden infectados.
La variante aparece en un mensaje que tiene como asunto: "your paypal.com account expires", incluye el archivo paypal.asp.scr ó www.paypal.com.scr., mientras que en el cuerpo figura un texto en inglés indicando al usuario que debe actualizar su cuenta de PAYPAL debido a que está próxima a caducar.
Una vez que el usuario ejecuta cualquiera de los dos mensajes señalados, Mimail.I busca direcciones de correo electrónico en todos los archivos -excepto en aquellos con extensiones COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG y BMP- que encuentre en el equipo.
Todas las direcciones recogidas son almacenadas en un archivo llamado el388.tmp, mismas que el gusano utiliza para enviarse utilizando su propio motor SMTP. De esta manera, el usuario no sospecha en ningún momento lo que está ocurriendo en su computadora.
Al mismo tiempo que genera otros archivos en el equipo, copias del propio gusano, estos aparecen bajo el nombre de EE98AF.TMP y SVCHOST32.EXE.
La firma antivirus explica que Mimail.I se suma al resto de variantes de este código malicioso que han ido apareciendo durante las últimas semanas, por lo que los usuarios deben extremar precauciones con los mensajes de correo electrónico que reciban, además de actualizar las soluciones antivirus que ofrecen en sus páginas de internet.
____________________
-Saludos-